Napaka VMware LPE kibernetskim napadalcem omogoča uživanje v podatkih virtualnega stroja

Varnostna ranljivost z oceno pomembnosti v orodjih VMware Tools bi lahko utrla pot lokalnemu eskaliranju privilegijev (LPE) in popolnemu prevzemu virtualnih strojev, v katerih so shranjeni pomembni podatki podjetja, uporabniške informacije in poverilnice ter aplikacije.

VMware Tools je nabor storitev in modulov, ki omogočajo več funkcij v izdelkih VMware, ki se uporabljajo za upravljanje uporabniških interakcij z gostujočimi operacijskimi sistemi (Guest OS). OS za goste je motor, ki poganja virtualni stroj.

“A malicious actor with local non-administrative access to the Guest OS can escalate privileges as a root user in the virtual machine,” according to VMware’s security advisory, issued this week, which noted that the bug, tracked as CVE-2022-31676, ima oceno 7.0 od 10 na lestvici ranljivosti in resnosti CVSS.

Poti izkoriščanja so lahko v različnih oblikah, pravi Mike Parkin, višji tehnični inženir pri Vulcan Cyber.

“It is unclear from the release whether it requires access through the VMware virtual console interface or whether a user with some form of remote access to the Guest OS, such as RDP on Windows or shell access for Linux, could exploit the vulnerability,” he tells Dark Reading. “Access to Guest OS should be limited, but there are many use cases that require logging into a virtual machine as a local user.”

Virtualizacijski virtuoz je popravil težavo, s podrobnostmi o popravljeni različici, ki so na voljo v varnostnem opozorilu. Za napako ni rešitev, zato naj skrbniki uporabijo posodobitev, da se izognejo kompromisu.

The issue, while not critical, should still be patched as soon as practicable, Parkin warns: “Even with cloud migration, VMware remains a staple of virtualization in many enterprise environments, which makes any privilege escalation vulnerability problematic.”

Za spremljanje kompromisov John Bambenek, glavni lovec na grožnje pri Netenrichu, priporoča uvedbo vedenjske analitike za odkrivanje zlorabe poverilnic, kot tudi program notranjih groženj za odkrivanje problematičnih zaposlenih, ki bi lahko zlorabili svoj že zakonit dostop.

“VMWare (and related) systems manage the most privileged systems, and compromising them is a force multiplier for threat actors,” he says.

Popravek prihaja po razkritju a kritična napaka v začetku tega meseca, ki bi omogočil obvod avtentikacije za lokalne implementacije VMware, da bi napadalcem omogočil začetni lokalni dostop in možnost izkoriščanja ranljivosti LPE, kot je ta.