Hjem > Cyber ​​Nyheder > CVE-2021-22048: Patch tilgængelig for VMware-serverfejl
CYBER NEWS

CVE-2021-22048: Patch tilgængelig for VMware-serverfejl

ved   |  Last Update:  |  0 Kommentarer  

CVE-2021-22048: Patch tilgængelig for VMware-serverfejl

CVE-2021-22048 er en sårbarhed i VMware vCenter Server IWA-mekanismen med høj grad af privilegieeskalering, hvilket også påvirker Cloud Foundation hybrid platformen. Otte måneder efter, at sårbarheden blev afsløret, virksomheden udgav en patch til en af de berørte versioner.

Ifølge den originale CVE-beskrivelse, vCenter-serveren indeholder en sårbarhed med eskalering af rettigheder i IWA (Integreret Windows-godkendelse) autentificeringsmekanisme. Med hensyn til hvordan sårbarheden kan udnyttes, en trusselsaktør med ikke-administrativ adgang til vCenter Server kunne udnytte smuthullet til at ophøje privilegier til en højere privilegeret gruppe.




Delvis rettelse tilgængelig for CVE-2021-22048

CVE-2021-22048 påvirker flere vCenter Server-versioner, men der er kun udgivet en opdatering til vCenter Server 7.0 Opdatering 3f. Med andre ord, rettelsen er kun tilgængelig for servere, der kører den seneste udgivelse (mere information om udgivelsen).

Da sårbarheden først blev rapporteret, virksomheden kom med en løsning, der involverede skift af SSO-identitetskildekonfiguration fra IWA til en af følgende muligheder:

  • Active Directory over LDAP-godkendelse;
  • Identity Provider Federation for AD FS (vSphere 7.0 kun).

CVE-2021-22005 er et eksempel på en anden farlig vCenter-sårbarhed. Den alvorlige status af sårbarheden var baseret på det faktum, at enhver, der kunne nå vCenter Server over netværket for at få adgang, kunne misbruge problemet, uanset konfigurationsindstillingerne for vCenter Server. Dette omfattede også aktører af ransomware-trusler, påpegede sikkerhedsforskere.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. CVE-2021-21985: Kritisk fejl i VMware vCenter har brug for øjeblikkelig patching CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der har brug for....
  3. CVE-2021-22005: VMware vCenter -fejl kan udnyttes af Ransomware En ny alvorlig, vilkårlig sårbarhed ved upload af VMware vCenter Server,...
  4. CVE-2022-31656: Kritisk VMware Authentication Bypass sårbarhed VMware har for nylig udgivet endnu et sæt patches, der adresserer et nummer...
  5. CVE-2021-21998: Kritisk fejl i VMwares Carbon Black App Control Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  6. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...
  7. Patch din iOS-enhed mod CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 Apple behandlede for nylig tre nul-dags sårbarheder i iOS, iPadOS. CVE-2021-1782,...
  8. De mest udnyttede sårbarheder i 2021 Inkluder CVE-2021-44228, CVE-2021-26084 Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021?...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig