Veszélyes biztonsági rést foltozott be a VMware

​A VMware kritikus fontosságú frissítéseket adott ki a vCenterhez. A hibajavításokat minél előbb érdemes telepíteni.
 

Ahogy arról a Biztoságportál Prémiumon tegnap már beszámoltunk, a VMware összesen két sebezhetőséget javított a vCenter Server kapcsán. Ezek közül az egyik kritikus, míg a másik közepes veszélyességi besorolást kapott. A több kockázatot hordozó sérülékenység (CVE-2021-21985) akár távolról is kihasználhatóvá válhat. Alapvetően jogosulatlan távoli kódfuttatáshoz és parancsvégrehajtáshoz járulhat hozzá, ezáltal az érintett rendszerek kompromittálását segítheti elő. A másik sebezhetőség pedig authentikációs mechanizmusok megkerülésére ad módot.
 
A 360 Noah Lab által felfedezett kritikus hiba a Virtual SAN Health Check bővítményben található. A cég szerint a biztonsági rés kiaknázásához nem kell különösebben komplikált támadásokat kidolgozni és végrehajtani. Az is elegendő, ha a támadó valamilyen módon (például a 443-as porton keresztül) hozzáfér a sebezhető kiszolgálóhoz. Ezt követően előzetes hitelesítés és felhasználói közreműködés nélkül tud visszaéléseket elkövetni. A problémákat tetézi, hogy az érintett bővítmény alapértelmezetten települ a vCenter környezetekbe, és a hiba kihasználhatósága szempontjából nem számít, hogy az éppen aktív vagy inaktív állapotban van-e. Ezért a vállalat külön felhívta a figyelmet arra, hogy a kiegészítő kikapcsolása nem oldja meg a problémát, és nem csökkenti a kockázatokat.
 
„A mostani frissítések egy kritikus veszélyességű sebezhetőséget is megszüntetnek, ezért azok telepítését azonnal fontolóra kell venni" - nyilatkozta Bob Plankers a VMware szakembere.
 
A cég fejlesztői által befoltozott másik sérülékenység egy authentikációs rendellenességre vezethető vissza, és az alábbiakat érinti:
  • Virtual SAN Health Check
  • Site Recovery
  • vSphere Lifecycle Manager
  • VMware Cloud Director Availability plug-in
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség