VMware sẽ sớm phát hành bản vá cho lỗ hổng trong vCenter Server

DDos

VIP Members
22/10/2013
524
2.191 bài viết
VMware sẽ sớm phát hành bản vá cho lỗ hổng trong vCenter Server
Gần đây, VMware cho biết công ty sẽ sớm phát hành các bản vá cho một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến vCenter Server.

Lỗ hổng an ninh có mã định danh CVE-2021-22048, với điểm số CVSS 7.1, được đánh giá là có mức độ nghiêm trọng cao.

vmware.jpg


VMware cho biết: “vCenter Server tồn tại một lỗ hổng leo thang đặc quyền trong cơ chế xác thực IWA (Integrated Windows Authentication). Kẻ tấn công với đặc quyền thấp có quyền truy cập vào vCenter Server có thể khai thác lỗi này để nâng đặc quyền lên nhóm đặc quyền cao hơn".

Lỗ hổng an ninh ảnh hưởng đến vCenter Server 6.7 và 7.0, cũng như Cloud Foundation 3.x và 4.x. Hiện tại, bản vá bảo mật chưa được phát hành, nhưng VMware đã đưa ra một số biện pháp giảm thiểu cho lỗ hổng này.

Giải pháp được VMware đưa ra là chuyển từ cơ chế xác thực IWA sang một trong hai cơ chế xác thực dưới đây:
  1. Active Directory thông qua xác thực LDAP
  2. Identity Provider Federation cho AD FS (vSphere 7.0)
Lỗ hổng được phát hiện bởi hai nhà nghiên cứu bảo mật Yaron Zinar và Sagi Sheinfeld của CrowdStrike. Chưa có bằng chứng nào cho thấy tin tặc khai thác lỗi này trong thực tế, tuy nhiên việc chưa có bản vá sẽ là một cơ hội tốt cho kẻ tấn công. WhiteHat khuyến cáo các tổ chức cần theo dõi và cập nhật bản vá từ VMware hoặc thực hiện các giải pháp thay thế càng sớm càng tốt.
Theo: securityweek
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-22048 vcenter server vmware
Bên trên