CVE-2021-22048は、VMware vCenterServerIWAメカニズムにおける重大度の高い特権昇格の脆弱性です。, これはCloudFoundationハイブリッドプラットフォームにも影響します. 脆弱性が公開されてから8か月, 同社は影響を受けたバージョンの1つのパッチをリリースしました.
元のCVEの説明によると, vCenter Serverには、IWAに特権昇格の脆弱性が含まれています (統合Windows認証) 認証メカニズム. 脆弱性を悪用する方法に関して, vCenter Serverへの非管理アクセス権を持つ脅威アクターは、抜け穴を利用して特権をより高い特権グループに昇格させる可能性があります.
CVE-2021-22048で利用可能な部分修正
CVE-2021-22048はいくつかのvCenterServerバージョンに影響します, ただし、更新はvCenterServerに対してのみリリースされています 7.0 3fを更新. 言い換えると, この修正は、最新リリースを実行しているサーバーでのみ利用できます (についての詳細 リリース).
脆弱性が最初に報告されたとき, 同社は、SSOIDソース構成をIWAから次のいずれかのオプションに切り替えることを含む回避策を考え出しました。:
- LDAP認証を介したActiveDirectory;
- ADFSのIDプロバイダーフェデレーション (vSphere 7.0 それだけ).
CVE-2021-22005 別の危険なvCenterの脆弱性の例です. 脆弱性の深刻な状況は、ネットワーク経由でvCenterServerにアクセスしてアクセスできる人は誰でも問題を悪用できるという事実に基づいていました。, vCenterServerの構成設定に関係なく. これには、ランサムウェアの脅威アクターも含まれます, セキュリティ研究者は指摘しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: