Firma VMware została zmuszona do wydania drugiej łatki w związku z poważną luką w zabezpieczeniach swojej platformy vCenter Server, ponieważ pierwsza wersja nie rozwiązała problemu.
Użytkownikom zaleca się natychmiastowe zastosowanie poprawki, ponieważ zidentyfikowane wady są dość niebezpieczne i wymagają odpowiedniego obejścia.
Dobra wiadomość jest taka, że obecnie nie ma dowodów na znęcanie się na wolności, więc być może złoczyńcy jeszcze ich nie zauważyli. Ponieważ jednak nie ma żadnego obejścia tego problemu, a wiadomo, że firmy opieszale wprowadzają poprawki, jest tylko kwestią czasu, zanim to zrobią.
Brak obejścia
„Zdecydowanie zachęcamy wszystkich klientów do stosowania poprawek wymienionych obecnie w tabeli odpowiedzi” – czytamy w poradniku.
W połowie września 2024 r. firma VMware opublikowała poradnik bezpieczeństwa, w którym twierdziła, że załatała dwie luki w vCenter Server, które mogły zapewnić aktorom zagrażającym możliwości zdalnego wykonania kodu (RCE). Błędy te oznaczono jako CVE-2024-38812 i CVE-2024-38813.
Pierwsza dotyczy vCenter 7.0.3, 8.9.2 i 8.0.3, a także wszystkich wersji vSphere lub VMware Cloud Foundation wcześniejszych niż wymienione powyżej. Przyznano mu ocenę ważności 9,8 (krytyczny), ponieważ można go wykorzystać bez interakcji użytkownika, a także zapewnia możliwości RCE ugrupowaniu zagrażającemu wysyłającemu specjalnie zbudowany pakiet sieciowy.
Z drugiej strony ta ostatnia jest luką o wadze 7,5, powodującą eskalację uprawnień roota.
Według Rejestrte dwie wady są szczególnie niebezpieczne, gdy są połączone ze sobą, ponieważ ugrupowanie zagrażające może najpierw zdalnie wykonać złośliwy kod, a następnie uzyskać uprawnienia administracyjne, powodując jeszcze większe szkody. Co więcej, systemy VMware są popularnym celem operatorów oprogramowania ransomware i sponsorowanych przez państwo cyberprzestępców, ze względu na ich wszechobecność w świecie biznesu.
Obie luki zostały po raz pierwszy odkryte przez zespół TZL z Uniwersytetu Tsinghua podczas zawodów Matrix Cup Cyber Security Competition, które odbyły się w Chinach na początku tego roku, jak dodała publikacja.
Przez Rejestr