VMware исправила критические уязвимости, обнаруженные экспертами SolidLab
Компания VMware устранила несколько опасных уязвимостей в популярном продукте VMware vCenter, выпустив бюллетень безопасности VMSA-2021-0020.
Эксперты SolidLab Георгий Носеевич и Сергей Герасимов обнаружили 15 из 19 уязвимостей бюллетеня, включая критическую CVE-2021-22005 с рейтингом 9,8 баллов из 10 возможных по шкале CVSSv3.
«После выхода бюллетеней безопасности с критическими уязвимостями повсеместно начинается активная работа по обратной инженерии патчей для выяснения конкретных деталей уязвимостей и написания эксплоитов. По нашему мнению, в ближайшее время действительно должны появиться инструменты по эксплуатации уязвимостей из VMSA-2021-0020, как минимум, для удаленного выполнения кода на VMware vCenter без аутентификации. В социальных сетях эксперты уже отмечают интерес к уязвимости CVE-2021-22005, выраженный в возросшем количестве наблюдаемых сканирований на её наличие»
— прокомментировал выход обновления эксперт SolidLab Георгий Носеевич.
Несмотря на то, что большая часть серверов с VMware vCenter находится целиком во внутренней инфраструктуре организаций, немалое количество серверов доступно через Интернет. К сожалению, без своевременного обновления именно они станут первыми целями после выхода эксплоита.
«Положительно хочется оценить реакцию VMware на переданные уязвимости. Процесс раскрытия прошел в постоянном контакте с представителями команды безопасности, все коммуникации были на высоком техническом уровне, нас держали в курсе сроков выхода патчей»
— отметил эксперт SolidLab Сергей Герасимов.
Дополнительно стоит отметить, что в базе знаний VMware для критических уязвимостей выпускаются отдельные статьи по временным решениям. Например, в статье Workaround Instructions for CVE-2021-22005 приводятся советы по устранению условий эксплуатации уязвимости. Подробности по бюллетеню безопасности доступны на сайте VMware в разделе FAQ.
Публикации:
— The Stack Technology: Exploit warnings over critical (CVSS 9.8) VMware vCenter Server bug
— Computer Weekly: Threat actors target VMware vCenter Server users