باگ‌های بحرانی VMware بخش‌هایی از ماشین‌های مجازی را به RCE، سرقت داده باز می‌کنند

این مقاله در اصل در لایت ریدینگ منتشر شد.

Broadcom اصلاحاتی را برای سه مورد منتشر کرده است آسیب پذیری ها VMware vCenter را تحت تأثیر قرار می دهد، که دو مورد از آن ها دارای شدت بحرانی هستند و امکان اجرای کد از راه دور (RCE) را فراهم می کنند.

این افشاگری‌ها در حالی صورت می‌گیرد که ماشین‌های مجازی (VMs) همچنان توجه هکرها را به خود جلب می‌کنند، این به لطف مخازن غنی داده‌های حساس و برنامه‌هایی است که تمایل دارند در خود نگهداری کنند. وصله فوری ایده خوبی است.

vCenter یک کنسول مدیریت متمرکز برای محیط‌های مجازی VMware است و برای مشاهده و مدیریت ماشین‌های مجازی، چندین میزبان ESXi و همه اجزای وابسته از یک مکان متمرکز استفاده می‌شود.

CVE-2024-37079 و CVE-2024-37080 آسیب‌پذیری‌های سرریز پشته در پیاده‌سازی DCERPC توسط vCenter – مخفف Distributed Computing Environment/Remote Procedure Call – برای فراخوانی یک تابع در یک ماشین راه دور استفاده می‌شوند که گویی یک دستگاه محلی است.

DCERPC برای درگیر شدن با ماشین های راه دور مفید است، به خصوص اگر یک هکر از راه دور هستید. با استفاده از یک بسته شبکه ساخته شده ویژه، یک مهاجم با دسترسی به شبکه می‌تواند از این آسیب‌پذیری‌ها برای اجرای کدهای خود از راه دور روی ماشین‌های مجازی تحت مدیریت vCenter استفاده کند. پتانسیل آسیب‌پذیری هر دو آسیب‌پذیری را 9.8 از 10 امتیاز در مقیاس CVSS کسب کرده است.

Broadcom همچنین تعدادی از آسیب‌پذیری‌های افزایش امتیاز محلی ناشی از پیکربندی نادرست sudo در vCenter را اصلاح کرد. sudo که مخفف «superuser do» یا «substitute user do» است، به کاربران سیستم‌های یونیکس اجازه می‌دهد تا دستورات را با امتیازات کاربر دیگری اجرا کنند – به طور پیش‌فرض در سطح ریشه.

مربوط:Broadcom استراتژی VMware را در میان سردرگمی محصول توضیح می دهد

یک کاربر محلی احراز هویت شده می تواند از اشکال با عنوان CVE-2024-37081 برای به دست آوردن امتیازات مدیریتی در دستگاه سرور vCenter استفاده کند. امتیاز بالای CVSS 7.8 به آن اختصاص داده شده است.

هنوز هیچ مدرکی مبنی بر اینکه هر یک از این سه آسیب‌پذیری در طبیعت مورد سوء استفاده قرار گرفته‌اند وجود ندارد – هرچند که می‌تواند به سرعت تغییر کند. درمان ها را می توان در اینجا یافت، و یک صفحه پرسش و پاسخ همراه در اینجا.

ریسک در ماشین های مجازی ابری

مطابق با مستندات خودشVMware بیش از 400000 مشتری دارد که 100٪ از تمام شرکت های Fortune 500 و Fortune Global 100 را شامل می شود. فناوری آن بیش از 80 درصد از بارهای کاری مجازی شده و بخش خوبی از برنامه های کاربردی مهم تجاری را پشتیبانی می کند.

“محبوبیت روزافزون از ابر Patrick Tiquet، معاون امنیت و معماری در Keeper Security توضیح می‌دهد که محاسبات منجر به افزایش مشابه در استفاده از VM شده است، و چندین برنامه را در یک سرور فیزیکی یکپارچه می‌کند. به خطر انداختن انواع خدمات از طریق یک نقض.”

مربوط:SSH-Keygen Essentials: نحوه تولید و مدیریت کلیدهای SSH


Source link