Virtueel alarm: VMware geeft belangrijk beveiligingsadvies

VMware drong er bij klanten op aan om VMware vCenter Servers te updaten tegen een kritieke fout die mogelijk zou kunnen leiden tot uitvoering van externe code (RCE) en kende een CVSS-ernstscore van 9.8 toe.

De vCenter Server-fout, opgespoord onder CVE-2023-34048, zou een aanvaller met netwerktoegang de mogelijkheid kunnen geven om een ​​schrijfactie buiten het bereik te activeren. VMware-advies uitgelegd. Software voor “vCenter Server bevat een schrijfkwetsbaarheid buiten het bereik bij de implementatie van het DCERPC-protocol”, voegde de leverancier eraan toe.

Het vCenter Server-platform wordt gebruikt voor het beheren van vSphere-installaties in hybride cloudomgevingen.

John Gallagher, vice-president bij Viakoo Labs, typeerde de bug in een verklaring als “ernstig als maar kan”, omdat deze zowel gevaarlijk is als gevolgen heeft voor VMware vCenter Servers, die op grote schaal worden gebruikt in een verscheidenheid aan organisaties en industriële sectoren.

“De reden dat het een ernstscore van 9.8 heeft, is de manier waarop het de hele CIA-triade van vertrouwelijkheid, integriteit en beschikbaarheid verwoest”, legt Gallgher uit. “Een succesvolle exploitatie van deze CVE geeft volledige toegang tot de omgeving en maakt het uitvoeren van code op afstand mogelijk voor verdere exploitatie.”

Een ander duidelijk teken van de ernst is VMware Mayuresh Dani, security research manager bij Qualys, legt de ongebruikelijke stap uit om patches voor oude versies aan te bieden.

“Het feit dat VMware patches heeft uitgebracht voor end-of-life (EOL)-versies die door dit beveiligingslek zijn getroffen, geeft aan hoe kritiek het is, aangezien EOL-software zelden wordt gepatcht”, voegde Dani eraan toe.

Volgens het advies zullen patches worden uitgegeven voor vCenter Server 6.7U3, 6.5U3 en VCF 3.x, evenals voor vCenter Server 8.0U1.

Tweede patch voor VMware Cloud Foundation

Een extra fout werd gemeld door VMware in zijn VMware Cloud Foundation, maar deze bug, bijgehouden onder CVE-2023-34056, heeft een minder urgente CVSS-score van 4.3 gekregen. Het beveiligingslek kan ervoor zorgen dat een ongeautoriseerde gebruiker toegang krijgt tot gegevens, legt het advies uit.

Beide fouten zijn op verantwoorde wijze gerapporteerd door onderzoekers, zo voegde VMware toe in zijn advies. Maar naarmate organisaties zich haasten met het patchen, zal er een onvermijdelijke “periode van kwetsbaarheid” ontstaan ​​waarin bedreigingsactoren kunnen profiteren van niet-gepatchte systemen, voegde Gallagher eraan toe.

“Organisaties die vCenter Server gebruiken moeten ervoor zorgen dat ze een actuele inventarisatie hebben van het gebruik ervan, en een plan om te patchen”, adviseerde Gallagher. “De mitigatie hiervan lijkt op het eerste gezicht beperkt, maar het gebruik van netwerktoegangscontrole en -monitoring kan zijdelingse bewegingen opvangen zodra een dreigingsactor dit gebruikt om voet aan de grond te krijgen.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/vulnerabilities-threats/vmware-issues-alarming-security-advisory