Zuhause > Cyber ​​Aktuelles > CVE-2021-22048: Patch für VMware Server Flaw verfügbar
CYBER NEWS

CVE-2021-22048: Patch für VMware Server Flaw verfügbar

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2021-22048: Patch für VMware Server Flaw verfügbar

CVE-2021-22048 ist eine Sicherheitslücke mit hohem Schweregrad bei der Rechteausweitung im IWA-Mechanismus von VMware vCenter Server, was auch die hybride Plattform Cloud Foundation betrifft. Acht Monate nach Offenlegung der Schwachstelle, Das Unternehmen hat einen Patch für eine der betroffenen Versionen veröffentlicht.

Gemäß der ursprünglichen CVE-Beschreibung, der vCenter Server enthält eine Schwachstelle bei der Rechteausweitung im IWA (Integrierte Windows-Authentifizierung) Authentifizierungsmechanismus. Wie die Schwachstelle ausgenutzt werden kann, Ein Bedrohungsakteur mit nicht-administrativem Zugriff auf vCenter Server könnte die Lücke nutzen, um Berechtigungen auf eine Gruppe mit höheren Berechtigungen zu erhöhen.




Teilweise Fehlerbehebung verfügbar für CVE-2021-22048

CVE-2021-22048 betrifft mehrere vCenter Server-Versionen, aber ein Update wurde nur für vCenter Server veröffentlicht 7.0 Update 3f. Mit anderen Worten, Der Fix ist nur für Server verfügbar, auf denen die neueste Version ausgeführt wird (mehr Informationen über die Freisetzung).

Wann die Schwachstelle zuerst gemeldet wurde, Das Unternehmen entwickelte eine Problemumgehung, bei der die Konfiguration der SSO-Identitätsquelle von IWA auf eine der folgenden Optionen umgestellt wurde:

  • Active Directory über LDAPs-Authentifizierung;
  • Identitätsanbieterverbund für AD FS (vSphere 7.0 nur).

CVE-2021-22005 ist ein Beispiel für eine weitere gefährliche Sicherheitslücke in vCenter. Der schwerwiegende Status der Schwachstelle basierte auf der Tatsache, dass jeder, der vCenter Server über das Netzwerk erreichen konnte, um Zugriff zu erhalten, das Problem missbrauchen konnte, unabhängig von den Konfigurationseinstellungen von vCenter Server. Dazu gehörten auch Ransomware-Bedrohungsakteure, Sicherheitsforscher wiesen darauf hin.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. CVE-2021-21985: Kritischer Fehler in VMware vCenter erfordert sofortiges Patchen CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  3. CVE-2021-22005: VMware vCenter-Fehler könnte von Ransomware ausgenutzt werden Ein neuer schwerer, willkürlicher Datei-Upload VMware vCenter Server-Schwachstelle,...
  4. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  5. CVE-2021-21998: Kritischer Fehler in VMwares Carbon Black App Control Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  6. Juli 2021 Patchday: Aktiv ausgenutztes CVE-2021-34448 behoben Microsoft Windows Juli 2021 Patch Tuesday ist gerade ausgerollt, patchen...
  7. Patchen Sie Ihr iOS-Gerät gegen CVE-2021-1782, CVE-2021-1870, und CVE-2021-1871 Apple hat kürzlich drei Zero-Day-Schwachstellen in iOS behoben, iPadOS. CVE-2021-1782,...
  8. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau