CVE-2021-22048 è una vulnerabilità di escalation dei privilegi di gravità elevata nel meccanismo IWA di VMware vCenter Server, che interessa anche la piattaforma ibrida Cloud Foundation. Otto mesi dopo la divulgazione della vulnerabilità, la società ha rilasciato una patch per una delle versioni interessate.
Secondo la descrizione CVE originale, il server vCenter contiene una vulnerabilità di escalation dei privilegi nell'IWA (Autenticazione Windows integrata) meccanismo di autenticazione. In termini di come la vulnerabilità può essere sfruttata, un attore di minacce con accesso non amministrativo a vCenter Server potrebbe sfruttare la scappatoia per elevare i privilegi a un gruppo con privilegi più elevati.
Correzione parziale disponibile per CVE-2021-22048
CVE-2021-22048 interessa diverse versioni di vCenter Server, ma è stato rilasciato un aggiornamento solo per vCenter Server 7.0 Aggiornamento 3f. In altre parole, la correzione è disponibile solo per i server che eseguono l'ultima versione (maggiori informazioni su il rilascio).
Quando la vulnerabilità è stata segnalata per prima, la società ha escogitato una soluzione alternativa che prevedeva il passaggio della configurazione dell'origine dell'identità SSO da IWA a una delle seguenti opzioni:
- Autenticazione Active Directory su LDAP;
- Federazione del provider di identità per ADFS (vSphere 7.0 solo).
CVE-2021-22005 è un esempio di un'altra pericolosa vulnerabilità di vCenter. Il grave stato della vulnerabilità si basava sul fatto che chiunque potesse raggiungere vCenter Server tramite la rete per ottenere l'accesso poteva abusare del problema, indipendentemente dalle impostazioni di configurazione di vCenter Server. Ciò includeva anche gli attori delle minacce ransomware, hanno sottolineato i ricercatori della sicurezza.