ΑρχικήsecurityVMware: Διορθώνει ευπάθεια που επιτρέπει κλοπή credentials διαχειριστή

VMware: Διορθώνει ευπάθεια που επιτρέπει κλοπή credentials διαχειριστή

Η VMware κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει μια κρίσιμη ευπάθεια που εντοπίζεται στο vRealize Operations και θα μπορούσε να επιτρέψει σε επιτιθέμενους να κλέψουν credentials διαχειριστή, μετά την εκμετάλλευση ευάλωτων servers.

Δείτε επίσης: Συμμορίες ransomware κάνουν κατάχρηση των flaws του VMWare ESXi

VMware ευπάθεια

Το vRealize Operations είναι ένα λογισμικό που προσφέρει operations management σε φυσικά, εικονικά και cloud περιβάλλοντα.

Την ευπάθεια ανακάλυψε και ανέφερε ο ερευνητής ασφάλειας της Positive Technologies, Egor Dimitrenko.

Σύμφωνα με τον ερευνητή, η κρίσιμη ευπάθεια CVE-2021-21975 προκαλείται από ένα Server Side Request Forgery bug στο vRealize Operations Manager API.

Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν την ευπάθεια απομακρυσμένα και να κλέψουν credentials διαχειριστή, χωρίς να απαιτείται έλεγχος ταυτότητας ή αλληλεπίδραση χρήστη.

Δείτε επίσης: Παραλλαγή του Masslogger Trojan κλέβει Outlook, Chrome credentials

Η VMware αξιολόγησε την ευπάθεια ως πολύ σοβαρή και τη βαθμολόγησε με 8,6/10.

Περισσότερες λεπτομέρειες σχετικά με τον τρόπο λήψης των ενημερώσεων ασφαλείας είναι διαθέσιμες στα παρακάτω links:

credentials

Η VMware έχει προτείνει και άλλη λύση

Η VMware έχει, επίσης, δημοσιεύσει κάποιες οδηγίες αντιμετώπισης του θέματος, για τους διαχειριστές που δεν θέλουν ή δεν μπορούν να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας στους servers με τις ευάλωτες εκδόσεις του vRealize Operations.

Δείτε επίσης: Εσείς πόσο συχνά κάνετε ενημερώσεις ασφαλείας στο κινητό σας;

Για να αντιμετωπιστεί αυτό το ζήτημα, οι διαχειριστές θα πρέπει να καταργήσουν ένα configuration line από το casa-security-context.xml file και να επανεκκινήσουν την υπηρεσία CaSA στη συσκευή που επηρεάζεται.

Περισσότερες λεπτομέρειες σχετικά με αυτή τη διαδικασία, είναι διαθέσιμες στα παραπάνω links, που αναφέρονται και οι ενημερώσεις ασφαλείας.

Η VMware διόρθωσε, χθες, και μια δεύτερη σοβαρή ευπάθεια στο vRealize Operations Manager API (CVE-2021-21974) που μπορεί, επίσης, να χρησιμοποιηθεί απομακρυσμένα από επιτιθέμενους.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS