این مقاله در اصل در لایت ریدینگ منتشر شد.
Broadcom اصلاحاتی را برای سه مورد منتشر کرده است آسیب پذیری ها VMware vCenter را تحت تأثیر قرار می دهد، که دو مورد از آن ها دارای شدت بحرانی هستند و امکان اجرای کد از راه دور (RCE) را فراهم می کنند.
این افشاگریها در حالی صورت میگیرد که ماشینهای مجازی (VMs) همچنان توجه هکرها را به خود جلب میکنند، این به لطف مخازن غنی دادههای حساس و برنامههایی است که تمایل دارند در خود نگهداری کنند. وصله فوری ایده خوبی است.
vCenter یک کنسول مدیریت متمرکز برای محیطهای مجازی VMware است و برای مشاهده و مدیریت ماشینهای مجازی، چندین میزبان ESXi و همه اجزای وابسته از یک مکان متمرکز استفاده میشود.
CVE-2024-37079 و CVE-2024-37080 آسیبپذیریهای سرریز پشته در پیادهسازی DCERPC توسط vCenter – مخفف Distributed Computing Environment/Remote Procedure Call – برای فراخوانی یک تابع در یک ماشین راه دور استفاده میشوند که گویی یک دستگاه محلی است.
DCERPC برای درگیر شدن با ماشین های راه دور مفید است، به خصوص اگر یک هکر از راه دور هستید. با استفاده از یک بسته شبکه ساخته شده ویژه، یک مهاجم با دسترسی به شبکه میتواند از این آسیبپذیریها برای اجرای کدهای خود از راه دور روی ماشینهای مجازی تحت مدیریت vCenter استفاده کند. پتانسیل آسیبپذیری هر دو آسیبپذیری را 9.8 از 10 امتیاز در مقیاس CVSS کسب کرده است.
Broadcom همچنین تعدادی از آسیبپذیریهای افزایش امتیاز محلی ناشی از پیکربندی نادرست sudo در vCenter را اصلاح کرد. sudo که مخفف «superuser do» یا «substitute user do» است، به کاربران سیستمهای یونیکس اجازه میدهد تا دستورات را با امتیازات کاربر دیگری اجرا کنند – به طور پیشفرض در سطح ریشه.
یک کاربر محلی احراز هویت شده می تواند از اشکال با عنوان CVE-2024-37081 برای به دست آوردن امتیازات مدیریتی در دستگاه سرور vCenter استفاده کند. امتیاز بالای CVSS 7.8 به آن اختصاص داده شده است.
هنوز هیچ مدرکی مبنی بر اینکه هر یک از این سه آسیبپذیری در طبیعت مورد سوء استفاده قرار گرفتهاند وجود ندارد – هرچند که میتواند به سرعت تغییر کند. درمان ها را می توان در اینجا یافت، و یک صفحه پرسش و پاسخ همراه در اینجا.
ریسک در ماشین های مجازی ابری
مطابق با مستندات خودشVMware بیش از 400000 مشتری دارد که 100٪ از تمام شرکت های Fortune 500 و Fortune Global 100 را شامل می شود. فناوری آن بیش از 80 درصد از بارهای کاری مجازی شده و بخش خوبی از برنامه های کاربردی مهم تجاری را پشتیبانی می کند.
“محبوبیت روزافزون از ابر Patrick Tiquet، معاون امنیت و معماری در Keeper Security توضیح میدهد که محاسبات منجر به افزایش مشابه در استفاده از VM شده است، و چندین برنامه را در یک سرور فیزیکی یکپارچه میکند. به خطر انداختن انواع خدمات از طریق یک نقض.”