VMware LPE بگ سائبر حملہ آوروں کو ورچوئل مشین ڈیٹا PlatoBlockchain ڈیٹا انٹیلی جنس پر دعوت دینے کی اجازت دیتا ہے۔ عمودی تلاش۔ عی

VMware LPE بگ سائبر حملہ آوروں کو ورچوئل مشین ڈیٹا پر دعوت دینے کی اجازت دیتا ہے

ٹائم سٹیمپ: 24 اگست 2022 شام 1:33 بجے

VMware Tools میں ایک اہم درجہ بندی کی حفاظتی کمزوری مقامی استحقاق میں اضافے (LPE) اور ورچوئل مشینوں کے مکمل قبضے کی راہ ہموار کر سکتی ہے جو اہم کارپوریٹ ڈیٹا، صارف کی معلومات اور اسناد اور ایپلیکیشنز رکھتی ہیں۔

VMware Tools خدمات اور ماڈیولز کا ایک سیٹ ہے جو VMware پروڈکٹس میں متعدد خصوصیات کو فعال کرتا ہے جو مہمان آپریٹنگ سسٹم (گیسٹ OS) کے ساتھ صارف کے تعاملات کو منظم کرنے کے لیے استعمال ہوتے ہیں۔ مہمان OS وہ انجن ہے جو ورچوئل مشین کو طاقت دیتا ہے۔

"گیسٹ OS تک مقامی غیر انتظامی رسائی کے ساتھ ایک بدنیتی پر مبنی اداکار ورچوئل مشین میں روٹ یوزر کے طور پر مراعات کو بڑھا سکتا ہے،" VMware کی سیکیورٹی ایڈوائزری کے مطابق، اس ہفتے جاری کیا گیا، جس نے نوٹ کیا کہ بگ کو اس طرح ٹریک کیا گیا۔ CVE-2022-31676، CVSS خطرے کی شدت کے پیمانے پر 7.0 میں سے 10 کی درجہ بندی رکھتا ہے۔

ولکن سائبر کے سینئر ٹیکنیکل انجینئر مائیک پارکن کے مطابق استحصال کے راستے کئی شکلیں لے سکتے ہیں۔

"یہ ریلیز سے واضح نہیں ہے کہ آیا اسے VMware ورچوئل کنسول انٹرفیس کے ذریعے رسائی کی ضرورت ہے یا صارف OS تک ریموٹ رسائی کی کسی شکل کے ساتھ، جیسے کہ ونڈوز پر RDP یا لینکس کے لیے شیل تک رسائی، اس کمزوری کا فائدہ اٹھا سکتا ہے،" انہوں نے کہا۔ ڈارک ریڈنگ بتاتا ہے۔ "گیسٹ OS تک رسائی محدود ہونی چاہیے، لیکن استعمال کے بہت سے ایسے معاملات ہیں جن میں ایک مقامی صارف کے طور پر ورچوئل مشین میں لاگ ان ہونے کی ضرورت ہوتی ہے۔"

ورچوئلائزیشن ورچوسو نے اس مسئلے کو حل کر دیا ہے، حفاظتی الرٹ میں پیچ شدہ ورژن کی تفصیلات دستیاب ہیں۔ اس خامی کا کوئی حل نہیں ہے، لہذا ایڈمنز کو سمجھوتہ سے بچنے کے لیے اپ ڈیٹ کا اطلاق کرنا چاہیے۔

مسئلہ، اگرچہ نازک نہیں ہے، پھر بھی جتنی جلدی قابل عمل ہو، پارکن نے انتباہ کیا: "کلاؤڈ ہجرت کے باوجود، VMware بہت سے انٹرپرائز ماحول میں ورچوئلائزیشن کا ایک اہم حصہ ہے، جو کسی بھی استحقاق میں اضافے کے خطرے کو پریشانی کا باعث بناتا ہے۔"

سمجھوتہ کی نگرانی کرنے کے لیے، جان بامبینک، نیٹنریچ کے پرنسپل تھریٹ ہنٹر، اسناد کے غلط استعمال کا پتہ لگانے کے لیے طرز عمل کے تجزیات کو تعینات کرنے کی سفارش کرتے ہیں، اور ساتھ ہی ان مسائل کے ملازمین کا پتہ لگانے کے لیے ایک اندرونی خطرہ پروگرام جو اپنی پہلے سے ہی جائز رسائی کا غلط استعمال کر سکتے ہیں۔

"VMWare (اور متعلقہ) سسٹمز سب سے زیادہ مراعات یافتہ نظاموں کا نظم کرتے ہیں، اور ان سے سمجھوتہ کرنا خطرے کے اداکاروں کے لیے ایک قوت ضرب ہے،" وہ کہتے ہیں۔

کے انکشاف کی ایڑیوں پر پیچ آتا ہے۔ اہم بگ اس مہینے کے شروع میں جو کہ آن پریمیسس VMware کے نفاذ کے لیے توثیق کو بائی پاس کرنے کی اجازت دے گا، تاکہ حملہ آوروں کو ابتدائی مقامی رسائی اور اس جیسی LPE کمزوریوں سے فائدہ اٹھانے کی صلاحیت فراہم کی جا سکے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا