Ο προμηθευτής λογισμικού εικονικοποίησης VMware, κυκλοφόρησε την Τρίτη ένα ενημερωτικό δελτίο υψηλής σοβαρότητας με ενημερώσεις κώδικα για τουλάχιστον πέντε ευπάθειες στο προϊόν Aria Operations.
Δείτε επίσης: VMware: Workstation και Fusion δωρεάν για όλους
Η εταιρεία κατέγραψε πέντε σοβαρές ευπάθειες στην πλατφόρμα λειτουργιών cloud και προειδοποίησε ότι οι κακόβουλοι χάκερ μπορούν να δημιουργήσουν εκμεταλλεύσεις για να αυξήσουν τα προνόμια ή να εξαπολύσουν επιθέσεις δέσμης ενεργειών μεταξύ τοποθεσιών.
Ακολουθούν οι λεπτομέρειες από το δελτίο VMSA-2024-0022 της VMware για τις ευπάθειες:
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
- CVE-2024-38830 – Ευπάθεια κλιμάκωσης τοπικών προνομίων (CVSS 7.8). Εκμεταλλεύσιμη από φορείς με τοπικά δικαιώματα διαχείρισης για να αποκτήσουν πρόσβαση root στη συσκευή.
- CVE-2024-38831 – Ευπάθεια κλιμάκωσης τοπικών προνομίων (CVSS 7.8). Ενεργοποιεί κακόβουλες εντολές μέσω τροποποιήσεων αρχείων ιδιοτήτων, επιτρέποντας την κλιμάκωση των δικαιωμάτων στο root.
- CVE-2024-38832 – Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών (CVSS 7.1). Επιτρέπει την εισαγωγή σεναρίων από χρήστες με πρόσβαση επεξεργασίας σε προβολές.
- CVE-2024-38833 – Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών (CVSS 6.8). Επιτρέπει την εισαγωγή κακόβουλου σεναρίου μέσω προτύπων email.
- CVE-2024-38834 – Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών (CVSS 6.5). Στοχεύει τη λειτουργικότητα επεξεργασίας παρόχου cloud για script injection.
Δείτε ακόμα: Ευπάθειες στον VMware vCenter Server επιτρέπουν την εκτέλεση κώδικα
Η εταιρεία είπε ότι οι ευπάθειες επηρεάζουν το VMware Aria Operations (έκδοση 8.x) και το VMware Cloud Foundation (εκδόσεις 4.x και 5.x που χρησιμοποιούν το Aria Operations).
Οι εταιρικοί χρήστες καλούνται να εφαρμόσουν επειγόντως τις διαθέσιμες ενημερώσεις κώδικα, με τη VMware να σημειώνονει ότι δεν υπάρχουν διαθέσιμες λύσεις.
Τα προϊόντα τεχνολογίας εικονικοποίησης VMware αποτελούν σημαντικό στόχο για προηγμένες ομάδες hacking. Ο κατάλογος CISA Known Exploited Vulnerabilities (KEV) περιλαμβάνει πολλαπλές καταχωρίσεις για ελαττώματα VMware, συμπεριλαμβανομένης τουλάχιστον μίας για το VMware Aria Operations.
Δείτε επίσης: Η VMware διορθώνει κρίσιμο SQL Injection στην πλατφόρμα HCX
Οι ευπάθειες υψηλής σοβαρότητας, όπως αυτές στο VMware Aria Operations, είναι κρίσιμες στο τοπίο της κυβερνοασφάλειας, καθώς αποτελούν σημαντικές απειλές για τα συστήματα και την ακεραιότητα των δεδομένων. Αυτά τα ελαττώματα συχνά επιτρέπουν στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να εκτελέσουν αυθαίρετο κώδικα ή να διακόψουν τις υπηρεσίες, οδηγώντας σε πιθανές παραβιάσεις δεδομένων και οικονομικές απώλειες. Είναι σημαντικό για τους οργανισμούς να εντοπίζουν και να αντιμετωπίζουν έγκαιρα αυτά τα τρωτά σημεία μέσω τακτικών ελέγχων ασφαλείας, διαχείρισης ενημερώσεων κώδικα και εφαρμογής ισχυρών μηχανισμών προστασίας. Δίνοντας προτεραιότητα στον μετριασμό των τρωτών σημείων υψηλής σοβαρότητας, οι οργανισμοί μπορούν να βελτιώσουν τη στάση ασφαλείας τους και να μειώσουν τον κίνδυνο εκμετάλλευσης.
Πηγή: securityweek