Η εταιρεία VMware αποκάλυψε μια κρίσιμη και μη διορθωμένη ευπάθεια παράκαμψης ταυτοποίησης που επηρεάζει τις εγκαταστάσεις του VCD Appliance.
Δείτε επίσης: VMware: Δημόσια εκμετάλλευση ελαττώματος RCE στο vRealize
Το Cloud Director επιτρέπει στους διαχειριστές του VMware να διαχειρίζονται τις υπηρεσίες cloud των οργανισμών τους ως μέρος των Virtual Data Centers (VDC).
Η ευπάθεια ασφαλείας επηρεάζει μόνο τις συσκευές που λειτουργούν με το VCD Appliance 10.5 και που προηγουμένως αναβαθμίστηκαν από μια παλαιότερη έκδοση. Η εταιρεία πρόσθεσε επίσης ότι το CVE-2023-34060 δεν επηρεάζει νέες εγκαταστάσεις του VCD Appliance 10.5, τις εγκαταστάσεις Linux και άλλες συσκευές.
Οι μη εξουσιοδοτημένοι επιτιθέμενοι μπορούν να εκμεταλλευτούν απομακρυσμένα το σφάλμα με χαμηλή πολυπλοκότητα επιθέσεων που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
Σύμφωνα με την VMware, “σε μια αναβαθμισμένη έκδοση του VMware Cloud Director Appliance 10.5, ένας κακόβουλος χρήστης με πρόσβαση στο δίκτυο της συσκευής μπορεί να παρακάμψει τους περιορισμούς σύνδεσης κατά την πιστοποίηση στη θύρα 22 (ssh) ή στη θύρα 5480 (κονσόλα διαχείρισης της συσκευής).“
“Αυτή η παράκαμψη δεν υπάρχει στη θύρα 443 (VCD πάροχος και σύνδεση ενοικιαστή). Σε μια νέα εγκατάσταση του VΜware Cloud Director Appliance 10.5, η παράκαμψη δεν υπάρχει.“
Παρόλο που η VMware δεν διαθέτει ακόμα ένα patch για αυτό το κρίσιμο σφάλμα παράκαμψης ταυτοποίησης, η εταιρεία παρείχε στους διαχειριστές μια προσωρινή λύση μέχρι να δημοσιευθούν οι ενημερώσεις ασφαλείας.
Δείτε ακόμα: Οι χρήστες VMware ανησυχούν για τις απειλές ransomware
“Η VMware δημοσίευσε την Ανακοίνωση Ασφαλείας VMware VMSA-2023-0026 για να βοηθήσει τους πελάτες να κατανοήσουν το πρόβλημα και ποια αναβάθμιση θα το διορθώσει,” αναφέρει η VMware σε μια ξεχωριστή ανακοίνωση.
Η προσωρινή λύση που κοινοποιεί η VMware θα λειτουργήσει μόνο για τις επηρεασμένες εκδόσεις του VCD Appliance 10.5.0 και απαιτεί τη λήψη ενός προσαρμοσμένου σεναρίου που συνοδεύει αυτό το άρθρο και την εκτέλεσή του σε cells που εκτίθενται στην ευπάθεια CVE-2023-34060.
Σύμφωνα με τη VMware, η προσωρινή λύση δεν προκαλεί καμία διακοπή στη λειτουργία και ο χρόνος αδράνειας δεν είναι μεγάλος, καθώς δεν είναι απαραίτητη η επανεκκίνηση της υπηρεσίας ή επανεκκίνηση του συστήματος.
Τον Ιούνιο, η εταιρεία επίσης διόρθωσε ένα ESXi zero-day που χρησιμοποιήθηκε από Κινέζους χάκερς για κλοπή δεδομένων και ενημέρωσε τους πελάτες για ένα ενεργά εκμεταλλευόμενο κρίσιμο σφάλμα στο εργαλείο αναλυτικής Aria Operations για δίκτυα.
Πρόσφατα, τον Οκτώβριο, διόρθωσε μια σοβαρή αδυναμία του vCenter Server (CVE-2023-34048) που μπορεί να εκμεταλλευτείται για επιθέσεις εκτέλεσης κώδικα από απόσταση.
Δείτε επίσης: VMware Aria: Ευάλωτο σε κρίσιμη ευπάθεια SSH authentication bypass
Το VMware VCD Appliance είναι μια εφαρμογή desktop που παρέχεται από την VMware για τη διαχείριση και την παροχή υπηρεσιών cloud. Αποτελεί μια πλατφόρμα λογισμικού ως υπηρεσία (SaaS) που επιτρέπει στους χρήστες να δημιουργήσουν και να διαχειριστούν εικονικές μηχανές, αποθήκευση, δίκτυα και άλλους πόρους στον χώρο του cloud computing.
Το VCD σημαίνει VMware Cloud Director και αναφέρεται στην πλατφόρμα διαχείρισης υποδομής ως υπηρεσία (IaaS) της VMware. Ο σκοπός του VCD Appliance είναι να παρέχει ένα ευέλικτο και ασφαλές περιβάλλον για την ανάπτυξη και την παροχή υπηρεσιών cloud σε μια επιχείρηση ή οργανισμό.
Με το VMware VCD Appliance, οι χρήστες μπορούν να δημιουργήσουν και να διαχειριστούν εικονικές μηχανές, να παρέχουν αποθήκευση και δίκτυα, να διαχειρίζονται την ασφάλεια και να παρέχουν υπηρεσίες στους χρήστες τους. Επιπλέον, παρέχει δυνατότητες αυτοματοποίησης και οργάνωσης για την ευκολία των διαχειριστών.
Η αρχιτεκτονική του VCD Appliance βασίζεται σε μια κεντρική βάση δεδομένων και περιλαμβάνει διάφορες υπηρεσίες και υποσυστήματα για τη διαχείριση των πόρων του cloud. Οι χρήστες μπορούν να αποκτήσουν πρόσβαση στο VCD Appliance μέσω μιας διεπαφής χρήστη που παρέχεται μέσω προγράμματος περιήγησης ή μέσω ενός API.
Πηγή: bleepingcomputer
