Veszélyes biztonsági rést foltozott be a VMware

​A VMware kritikus fontosságú frissítéseket adott ki a vCenterhez. A hibajavításokat minél előbb érdemes telepíteni.
 

Ahogy arról a Biztoságportál Prémiumon tegnap már beszámoltunk, a VMware összesen két sebezhetőséget javított a vCenter Server kapcsán. Ezek közül az egyik kritikus, míg a másik közepes veszélyességi besorolást kapott. A több kockázatot hordozó sérülékenység (CVE-2021-21985) akár távolról is kihasználhatóvá válhat. Alapvetően jogosulatlan távoli kódfuttatáshoz és parancsvégrehajtáshoz járulhat hozzá, ezáltal az érintett rendszerek kompromittálását segítheti elő. A másik sebezhetőség pedig authentikációs mechanizmusok megkerülésére ad módot.
 
A 360 Noah Lab által felfedezett kritikus hiba a Virtual SAN Health Check bővítményben található. A cég szerint a biztonsági rés kiaknázásához nem kell különösebben komplikált támadásokat kidolgozni és végrehajtani. Az is elegendő, ha a támadó valamilyen módon (például a 443-as porton keresztül) hozzáfér a sebezhető kiszolgálóhoz. Ezt követően előzetes hitelesítés és felhasználói közreműködés nélkül tud visszaéléseket elkövetni. A problémákat tetézi, hogy az érintett bővítmény alapértelmezetten települ a vCenter környezetekbe, és a hiba kihasználhatósága szempontjából nem számít, hogy az éppen aktív vagy inaktív állapotban van-e. Ezért a vállalat külön felhívta a figyelmet arra, hogy a kiegészítő kikapcsolása nem oldja meg a problémát, és nem csökkenti a kockázatokat.
 
„A mostani frissítések egy kritikus veszélyességű sebezhetőséget is megszüntetnek, ezért azok telepítését azonnal fontolóra kell venni" - nyilatkozta Bob Plankers a VMware szakembere.
 
A cég fejlesztői által befoltozott másik sérülékenység egy authentikációs rendellenességre vezethető vissza, és az alábbiakat érinti:

• Virtual SAN Health Check
• Site Recovery
• vSphere Lifecycle Manager
• VMware Cloud Director Availability plug-in