WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
An ninh mạng tháng 5/2022: VMware - câu chuyện chưa có hồi kết
Chuyện kể rằng xưa kia khi VMware ra đời, phần mềm với khả năng ảo hóa máy chủ này đã được giới IT ưa thích sử dụng và đánh giá ở vị trí “Top” đầu trong lĩnh vực lưu trữ. Nổi danh từ sớm khiến VMware có được lượng lớn người dùng, đồng thời cũng nhận về không ít rắc rối mỗi lần phát hiện lỗ hổng, khiến nhiều hệ thống máy chủ đứng trước nguy cơ bị càn quét tấn công.
Chẳng thế mà cứ dăm bữa nửa tháng, lại thấy VMWare tung bản vá xử lý lỗi. Tháng 5, phần mềm ảo hóa máy chủ liên tục gặp các lỗi nghiêm trọng khiến các sản phẩm Workspace ONE Access, Identity Manager và vRealize Automation có nguy cơ bị khai thác để vào các mạng doanh nghiệp.
CVE-2022-22972 (điểm CVSS: 9.8) liên quan đến việc vượt qua xác thực, cho phép tin tặc có quyền truy cập mạng vào giao diện người dùng (UI) chiếm quyền quản trị mà không cần xác thực. Còn lỗ hổng CVE-2022-22973 (điểm CVSS: 7.8) là một trường hợp leo thang đặc quyền cục bộ có thể cho phép kẻ tấn công có quyền truy cập cục bộ nâng cao đặc quyền thành người dùng "gốc" trên các thiết bị ảo.
Đáng lo ngại hơn khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phải ra cảnh báo nhấn mạnh mức độ nghiêm trọng của các lỗ hổng này và ban hành Chỉ thị khẩn cấp mới yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) khẩn trương cập nhật hoặc xóa các sản phẩm VMware khỏi hệ thống mạng.
Nói về các lỗi trên VMWare tháng qua, chuyên gia WhiteHat cho biết trên thế giới có khoảng 700 dịch vụ "public" có nguy cơ bị tấn công. Đồng thời WhiteHat cũng cảnh báo người dùng cần cập nhật bản vá ngay lập tức, bởi đây là sản phẩm phổ biến được sử dụng ở các doanh nghiệp. Khai thác thành công, tin tặc sẽ chiếm được quyền quản trị từ đó có thể truy cập vào mạng nội bộ nhằm phát tán ransomware, đánh cắp thông tin hoặc tạo backdoor.
Mặc dù nhà cung cấp dịch vụ ảo hóa cho biết chưa thấy bất kỳ bằng chứng nào về việc các lỗ hổng bảo mật đã bị khai thác trên thực tế, tuy nhiên các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp nên người dùng vẫn cần áp dụng các bản vá để loại bỏ những mối đe dọa tiềm ẩn.
Chẳng thế mà cứ dăm bữa nửa tháng, lại thấy VMWare tung bản vá xử lý lỗi. Tháng 5, phần mềm ảo hóa máy chủ liên tục gặp các lỗi nghiêm trọng khiến các sản phẩm Workspace ONE Access, Identity Manager và vRealize Automation có nguy cơ bị khai thác để vào các mạng doanh nghiệp.
Đáng lo ngại hơn khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phải ra cảnh báo nhấn mạnh mức độ nghiêm trọng của các lỗ hổng này và ban hành Chỉ thị khẩn cấp mới yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) khẩn trương cập nhật hoặc xóa các sản phẩm VMware khỏi hệ thống mạng.
Nói về các lỗi trên VMWare tháng qua, chuyên gia WhiteHat cho biết trên thế giới có khoảng 700 dịch vụ "public" có nguy cơ bị tấn công. Đồng thời WhiteHat cũng cảnh báo người dùng cần cập nhật bản vá ngay lập tức, bởi đây là sản phẩm phổ biến được sử dụng ở các doanh nghiệp. Khai thác thành công, tin tặc sẽ chiếm được quyền quản trị từ đó có thể truy cập vào mạng nội bộ nhằm phát tán ransomware, đánh cắp thông tin hoặc tạo backdoor.
Mặc dù nhà cung cấp dịch vụ ảo hóa cho biết chưa thấy bất kỳ bằng chứng nào về việc các lỗ hổng bảo mật đã bị khai thác trên thực tế, tuy nhiên các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp nên người dùng vẫn cần áp dụng các bản vá để loại bỏ những mối đe dọa tiềm ẩn.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: