Η VMware αντιμετωπίζει μια κρίσιμη απομακρυσμένη εκτέλεση κώδικα ευπάθειας στο ESXi που αποκαλύφθηκε πρόσφατα στο διαγωνισμό hacking Cup Tianfu.
Αυτή την εβδομάδα, η VMware κυκλοφόρησε ενημερώσεις ασφαλείας που καθορίζουν μια κρίσιμη απομακρυσμένη εκτέλεση κώδικα στο ESXi, το οποίο αποκαλύφθηκε πρόσφατα από τους white hat hackers στο διαγωνισμό hacking του Tianfu Cup στην Κίνα.
Ο Διεθνής Διαγωνισμός Ασφάλειας στον Κυβερνοχώρο Tianfu Cup 2019 διεξήχθη το Νοέμβριο, οι white hat hackers που συμμετείχαν στον διαγωνισμό κέρδισαν $ 545.000 για λειτουργικά zero-day exploits.
Ο ερευνητής @xiaowei από την ομάδα 360Vulcan έλαβε την υψηλότερη ανταμοιβή ($ 200,000) για ένα λειτουργικό exploit για το προϊόν VMware vSphere ESXi που του επέτρεψε να ξεφύγει από το guest virtual machine στο host. Το κρίσιμο ελάττωμα που αναφέρεται ως CVE-2019-5544 έχει βαθμολογηθεί με CVSS 9,8.
Ο hacker μπόρεσε να πάρει τον έλεγχο του host λειτουργικού συστήματος σε 24 δευτερόλεπτα.
Σύμφωνα με το VMware, το ελάττωμα CVE-2019-5544 είναι ένα αυτόματο πρόβλημα overwrite που βρίσκεται στην OpenSLP εφαρμογή ανοιχτού κώδικα του πρωτοκόλλου Location Service Protocol (SLP), το οποίο επιτρέπει στο λογισμικό να εντοπίζει πόρους σε ένα δίκτυο.
Το OpenSLP όπως χρησιμοποιείται στο ESXi και στις συσκευές Horizon DaaS έχει ένα ζήτημα “heap overwrite”. Η VMware έχει αξιολογήσει τη σοβαρότητα αυτού του ζητήματος και βρίσκεται στην κορυφή με μέγιστη βαθμολογία βάσης CVSSv3 9,8. “Το έγγραφο με συμβουλές που δημοσίευσε η εταιρεία αναφέρει.
“Ένας κακόβουλος hacker με πρόσβαση δικτύου στη θύρα 427 σε έναν host ESXi ή σε οποιαδήποτε συσκευή διαχείρισης Horizon DaaS μπορεί να είναι σε θέση να αντικαταστήσει το heap της υπηρεσίας OpenSLP με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα“.
Εμπειρογνώμονες από την VMware που ήταν παρόντες στο διαγωνισμό έλαβαν τις λεπτομέρειες της εκμετάλλευσης αμέσως μόλις ο εμπειρογνώμονας κατέδειξε την επίθεση.
Σύμφωνα με την VMware, το ελάττωμα επηρεάζει τις εκδόσεις 6.0, 6.5 και 6.7 του ESXi που εκτελούνται σε οποιαδήποτε πλατφόρμα και την πλατφόρμα Horizon cloud desktop-as-a-service (DaaS) έκδοση 8.x.
Η εταιρεία έχει ήδη διορθώσει το ζήτημα για το ESXi και επί του παρόντος εργάζεται για μια λύση για το Horizon DaaS.
