Cảnh báo: Lỗi trên VMware Cloud Director cho phép chiếm quyền cơ sở hạ tầng đám mây

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Cảnh báo: Lỗi trên VMware Cloud Director cho phép chiếm quyền cơ sở hạ tầng đám mây
VMware vừa tung ra bản cập nhật để vá một lỗ hổng quan trọng trong sản phẩm Cloud Director có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa.

1650079214020.png

Lỗ hổng CVE-2022-22966, có điểm CVSS là 9.1/10 được chuyên gia an ninh mạng Jari Jääskelä báo cáo cho VMware.

Kẻ tấn công đã được xác thực, với đặc quyền cao có quyền truy cập mạng bên thuê dịch vụ hoặc nhà cung cấp VMware Cloud Director có thể khai thác lỗ hổng thực thi mã từ xa để chiếm quyền truy cập vào máy chủ,” VMware cho biết.

VMware Cloud Director, trước đây được gọi là vCloud Director, được nhiều nhà cung cấp đám mây nổi tiếng sử dụng để vận hành và quản lý cơ sở hạ tầng đám mây của họ, hiển thị sâu vào các trung tâm dữ liệu trên các trang web và khu vực địa lý, đồng thời giám sát tài nguyên.

Nói cách khác, lỗ hổng có thể cho phép kẻ tấn công có quyền truy cập vào dữ liệu nhạy cảm và chiếm lấy các private cloud trong toàn bộ cơ sở hạ tầng.

Các phiên bản bị ảnh hưởng bao gồm 10.1.x, 10.2.x và 10.3.x. Bản vá có sẵn trong các phiên bản 10.1.4.1, 10.2.2.3 và 10.3.3. Công ty cũng đã công bố các giải pháp thay thế có thể được áp dụng trong trường hợp không thể nâng cấp lên phiên bản được khuyến nghị.

Các bản vá được phát hành một ngày sau khi một lỗ hổng quan trọng khác đã được vá trong VMware Workspace ONE Access, lỗ hổng (CVE-2022-22954) cho phép thực thi mã từ xa trong VMware Workspace ONE Access và Identity Manager.

Với việc các sản phẩm VMware thường trở thành mục tiêu cho những kẻ tấn công, bản cập nhật càng làm tăng tính cấp thiết cho các tổ chức áp dụng các biện pháp giảm nhẹ để ngăn chặn các mối đe dọa tiềm ẩn.

Nguồn: Thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-22966 vmware cloud director
Bên trên