Sonunda, yüksek önem derecesine sahip bir ayrıcalık yükseltme güvenlik açığının açıklanmasından sekiz ay sonra, vCenter Server’ın IWA mekanizmasının etkilenen bir sürümü için VMware tarafından bir yama yayınlandı.
CrowdStrike Security’den Yaron Zinar ve Sagi Sheinfeld, güvenlik açığını bildirdi ve şu şekilde izlendi: CVE-2021-22048 ilgili sistemlerinde.
Ayrıca, vCenter Sunucusunda yerleşik IWA mekanizması ile birlikte hibrit bulut platformu VMware’in Cloud Foundation’ını da etkiler.
Saldırgan, kötü amaçlı kod yürütmek için yönetici erişimi gerektirmeyen yama uygulanmamış vCenter Sunucu dağıtımlarında bu güvenlik açığından başarıyla yararlanarak ayrıcalıkları daha yüksek ayrıcalıklı bir gruba yükseltebilir.
kusur profili
- CVE Kimliği: CVE-2021-22048
- CVSS Puanı: 7.1
- Danışma Kimliği: VMSA-2021-0025.2
- Özet: vCenter Sunucusu, IWA (Entegre Windows Kimlik Doğrulaması) kimlik doğrulama mekanizmasında bir ayrıcalık yükseltme güvenlik açığı içerir.
- Yayın Tarihi: 2021-11-10
- Güncelleme Tarihi: 2022-07-12
Etkilenen ürünler
İşte aşağıda adı geçen bu güvenlik açığından etkilenen tüm ürünler: –
- VMware vCenter Sunucusu (vCenter Sunucusu)
- VMware Bulut Vakfı (Bulut Vakfı)
Bu hata VMware tarafından kritik olarak derecelendirilmiştir, bu da kritik bir hata için önem aralığında olduğu anlamına gelir. Bu, yetkili saldırılar veya kullanıcı yardımı nedeniyle bir kullanıcının verilerinin tamamen güvenilmez bir şekilde tehlikeye atılması ve bu da veri bütünlüğünün veya gizliliğinin tamamen tehlikeye atılmasına yol açması anlamına gelir.
Bu güvenlik açığından etkilenen birden çok vCenter Server sürümü olduğundan, VMware bu nedenle vCenter Server 7.0 için 3f güncellemesini yayınladı.
geçici çözüm
VMware’in güvenlik danışmanlığı sekiz ay önce 10 Kasım 2021’de ilk kez yayınlandığından, şirket saldırı vektörünü kaldırmak için bir geçici çözüm sağladı.
VMware’in bilgi bankası makalesi, Integrated Windows Authentication’a (IWA) bir saldırı girişiminde bulunulursa, yöneticilerin bu tür saldırıları önlemek için LDAP kimlik doğrulaması veya Identity Provider Federation for AD FS (yalnızca vSphere 7.0) üzerinden Active Directory’ye geçmelerinin tavsiye edildiğini iddia ediyor.
bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.