Gry

Błąd wykonania kodu w VMware ma wskaźnik ważności 9,8 na 10

Pień fotografia świecącego czerwonego światła awaryjnego

Hakerzy masowo skanują Internet w poszukiwaniu serwerów VMware z nowo ujawnioną luką umożliwiającą wykonanie kodu, która ma wskaźnik ważności 9,8 na 10 możliwych.

CVE-2021-21974 to luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu na serwerze VMware vCenter, aplikacji dla systemu Windows lub Linux, której administratorzy używają do włączania i zarządzania wirtualizacją dużych sieci. W ciągu jednego dnia od wydania przez VMware łatki exploity typu „proof-of-concept” pojawiły się z co najmniej sześciu różnych źródeł. Waga luki w połączeniu z dostępnością działających exploitów dla komputerów z systemem Windows i Linux sprawiła, że ​​hakerzy zaczęli próbować aktywnie znaleźć podatne na ataki serwery.

„Wykryliśmy masową aktywność skanowania skierowaną na podatne na ataki serwery VMware vCenter (https://vmware.com/security/advisories/VMSA-2021-0002.html)” – napisał badacz Troy Mursch z Bad Packets.

Mursch powiedział, że wyszukiwarka BinaryEdge znalazła prawie 15 000 serwerów vCenter w Internecie, podczas gdy wyszukiwania Shodan ujawniły około 6700. Masowe skanowanie ma na celu zidentyfikowanie serwerów, na których nie zainstalowano jeszcze poprawki, którą VMware wypuściło we wtorek.

Nieograniczone wykonywanie kodu, nie jest wymagana autoryzacja

CVE-2021-21972 umożliwia hakerowi bez upoważnienia przesyłanie plików na wrażliwe serwery vCenter, które są publicznie dostępne przez port 443, powiedzieli badacze z firmy zabezpieczającej Tenable. Skuteczne exploity spowodują, że hakerzy uzyskają nieograniczone uprawnienia do zdalnego wykonywania kodu w bazowym systemie operacyjnym. Luka wynika z braku uwierzytelniania we wtyczce vRealize Operations, która jest instalowana domyślnie.

Luka otrzymała ocenę ważności 9,8 na 10,0 w systemie Common Vulnerability Scoring System w wersji 3.0. Mikhail Klyuchnikov, badacz Positive Technologies, który odkrył lukę i prywatnie zgłosił ją firmie VMware, porównał ryzyko stwarzane przez CVE-2021-21972 z zagrożeniem CVE-2019-19781, krytycznej luki w kontrolerze Citrix Application Delivery Controller.

Wada Citrix została w zeszłym roku aktywnie zaatakowana podczas ataków ransomware na szpitale oraz, zgodnie z aktem oskarżenia złożonym przez Departament Sprawiedliwości, podczas włamań do twórców gier i oprogramowania przez hakerów wspieranych przez chiński rząd.

We wpisie na blogu na początku tego tygodnia Klyuchnikov napisał:

Naszym zdaniem luka RCE w serwerze vCenter Server może stanowić nie mniejsze zagrożenie niż niesławna luka w Citrix (CVE-2019-19781). Błąd umożliwia nieautoryzowanemu użytkownikowi wysłanie specjalnie spreparowanego żądania, które później da mu możliwość wykonania dowolnych poleceń na serwerze. Po otrzymaniu takiej okazji atakujący może rozwinąć ten atak, z powodzeniem przejść przez sieć firmową i uzyskać dostęp do danych przechowywanych w zaatakowanym systemie (takich jak informacje o maszynach wirtualnych i użytkownikach systemu). Jeśli dostęp do podatnego na ataki oprogramowania można uzyskać z Internetu, umożliwi to zewnętrznemu napastnikowi penetrację zewnętrznej granicy firmy, a także uzyskanie dostępu do poufnych danych. Jeszcze raz chciałbym zauważyć, że ta luka jest niebezpieczna, ponieważ może zostać wykorzystana przez każdego nieautoryzowanego użytkownika.

Badacz podał tutaj szczegóły techniczne.

Pozytywne technologie

CVE-2021-21972 dotyczy vCenter Server w wersjach 6.5, 6.7 i 7.01. Użytkownicy korzystający z jednej z tych wersji powinni jak najszybciej zaktualizować do wersji 6.5 U3n, 6.7 U3l lub 7.0 U1c. Ci, którzy nie mogą natychmiast zainstalować łatki, powinni zastosować te obejścia, które obejmują zmianę pliku macierzy zgodności i ustawienie wtyczki vRealize na niekompatybilną. Administratorzy, którzy mają serwery vCenter bezpośrednio dostępne w Internecie, powinni zdecydowanie rozważyć ograniczenie tej praktyki lub przynajmniej korzystanie z VPN.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook