シスコは、エンタープライズNFVインフラストラクチャソフトウェアに影響を与える3つのセキュリティの脆弱性にパッチを適用しました. この欠陥により、攻撃者は公開されたホストを完全に制御できるようになる可能性があります.
脆弱性に注意することが重要です, CVE-2022-20777として追跡, CVE-2022-20779, およびCVE-2022-20780, 互いに依存していません. 言い換えると, それらの1つを悪用して、別の1つを悪用する必要はありません。, アドバイザリーは言った. さらに, 欠陥の1つによって影響を受けるソフトウェアリリースは、他の欠陥によって影響を受けない可能性があります.
CVE-2022-20777, CVE-2022-20779, およびCVE-2022-20780の詳細
この脆弱性により、脅威アクターがゲスト仮想マシンからホストマシンに逃げる可能性があります, 次に、ルートレベルで実行するコマンドを挿入します. 攻撃のもう1つの考えられる結果は、ホストから仮想マシンへのシステムデータの漏洩です。.
問題はセキュリティ研究者のCyrilleChatrasによって発見され、報告されました, ピエール・デノエル, とオレンジグループのロイックレストー. 幸運, アップデートはすでにバージョンでリリースされています 4.7.1 エンタープライズNFVインフラストラクチャソフトウェア. ソフトウェアのデフォルト構成のみが影響を受けることに注意してください.
CVE-2022-20777のCVSSスコアは 9.9, 重大な脆弱性になります. によると アドバイザリー, この問題は、認証済みを許可する可能性のある不十分なゲスト制限に起因します, リモートの攻撃者がゲスト仮想マシンから脱出し、不正なルートレベルのアクセスを取得する.
CVE-2022-20779のCVSSスコアは 8.8 から 10. これは、認証されていないことを可能にする不適切な入力検証の問題として説明されています, リモートの攻撃者が、画像登録プロセス中にホストのルートレベルで実行されるコマンドを挿入する.
CVE-2022-20780のCVSSスコアは 7.4, シスコのソフトウェアのインポート機能に影響します. この欠陥により、認証されていない可能性があります, 構成された仮想マシン上のホストからシステム情報にアクセスするリモートの攻撃者.
知ってますか?
CVE, また 一般的な脆弱性とエクスポージャー, 開示された脆弱性とエクスポージャーを特定する方法を標準化する; セキュリティ管理者にとって非常に重要なプロセス. 標準化のおかげで, 彼らは、CVE情報ソースを通じてアクティブな脅威に関する特定の技術的詳細にアクセスできます。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: