Casa > Cyber ​​Notizie > CVE-2021-22048: Patch disponibile per il difetto del server VMware
CYBER NEWS

CVE-2021-22048: Patch disponibile per il difetto del server VMware

da   |  Last Update:  |  0 Commenti  

CVE-2021-22048: Patch disponibile per il difetto del server VMware

CVE-2021-22048 è una vulnerabilità di escalation dei privilegi di gravità elevata nel meccanismo IWA di VMware vCenter Server, che interessa anche la piattaforma ibrida Cloud Foundation. Otto mesi dopo la divulgazione della vulnerabilità, la società ha rilasciato una patch per una delle versioni interessate.

Secondo la descrizione CVE originale, il server vCenter contiene una vulnerabilità di escalation dei privilegi nell'IWA (Autenticazione Windows integrata) meccanismo di autenticazione. In termini di come la vulnerabilità può essere sfruttata, un attore di minacce con accesso non amministrativo a vCenter Server potrebbe sfruttare la scappatoia per elevare i privilegi a un gruppo con privilegi più elevati.




Correzione parziale disponibile per CVE-2021-22048

CVE-2021-22048 interessa diverse versioni di vCenter Server, ma è stato rilasciato un aggiornamento solo per vCenter Server 7.0 Aggiornamento 3f. In altre parole, la correzione è disponibile solo per i server che eseguono l'ultima versione (maggiori informazioni su il rilascio).

Quando la vulnerabilità è stata segnalata per prima, la società ha escogitato una soluzione alternativa che prevedeva il passaggio della configurazione dell'origine dell'identità SSO da IWA a una delle seguenti opzioni:

  • Autenticazione Active Directory su LDAP;
  • Federazione del provider di identità per ADFS (vSphere 7.0 solo).

CVE-2021-22005 è un esempio di un'altra pericolosa vulnerabilità di vCenter. Il grave stato della vulnerabilità si basava sul fatto che chiunque potesse raggiungere vCenter Server tramite la rete per ottenere l'accesso poteva abusare del problema, indipendentemente dalle impostazioni di configurazione di vCenter Server. Ciò includeva anche gli attori delle minacce ransomware, hanno sottolineato i ricercatori della sicurezza.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  3. CVE-2021-22005: Il difetto di VMware vCenter potrebbe essere sfruttato da ransomware Un nuovo grave, caricamento di file arbitrario Vulnerabilità VMware vCenter Server,...
  4. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....
  5. CVE-2021-21998: Bug critico nel controllo dell'app Carbon Black di VMware Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  6. Luglio 2021 Patch Martedì: Sfruttato attivamente CVE-2021-34448 Risolto Microsoft Windows luglio 2021 Patch Tuesday appena lanciato, rattoppare...
  7. Applicare la patch al dispositivo iOS a CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782,...
  8. Le vulnerabilità più sfruttate in 2021 Includere CVE-2021-44228, CVE-2021-26084 Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021?...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo