Huis > Cyber ​​Nieuws > CVE-2021-22048: Patch beschikbaar voor VMware Server-fout
CYBER NEWS

CVE-2021-22048: Patch beschikbaar voor VMware Server-fout

door   |  Last Update:  |  0 Reacties  

CVE-2021-22048: Patch beschikbaar voor VMware Server-fout

CVE-2021-22048 is een zeer ernstig beveiligingslek met betrekking tot escalatie van bevoegdheden in het VMware vCenter Server IWA-mechanisme, die ook van invloed is op het hybride platform van Cloud Foundation. Acht maanden nadat de kwetsbaarheid werd onthuld, het bedrijf heeft een patch uitgebracht voor een van de getroffen versies.

Volgens de originele CVE-beschrijving, de vCenter Server bevat een kwetsbaarheid voor escalatie van bevoegdheden in de IWA (Geïntegreerde Windows-verificatie) authenticatiemechanisme:. In termen van hoe de kwetsbaarheid kan worden misbruikt, een dreigingsactor met niet-administratieve toegang tot vCenter Server zou de maas in de wet kunnen gebruiken om privileges te verheffen tot een groep met hogere privileges.




Gedeeltelijke fix beschikbaar voor CVE-2021-22048

CVE-2021-22048 is van invloed op verschillende vCenter Server-versies, maar er is alleen een update uitgebracht voor vCenter Server 7.0 3f . bijwerken. Met andere woorden, de fix is alleen beschikbaar voor servers met de nieuwste release (meer informatie over de vrijlating).

Toen de kwetsbaarheid voor het eerst werd gemeld, het bedrijf kwam met een tijdelijke oplossing waarbij de SSO-identiteitsbronconfiguratie van IWA naar een van de volgende opties moest worden omgeschakeld::

  • Active Directory via LDAP-verificatie;
  • Identity Provider Federation voor AD FS (vSphere 7.0 alleen).

CVE-2021-22005 is een voorbeeld van een andere gevaarlijke vCenter-kwetsbaarheid. De ernstige status van het beveiligingslek was gebaseerd op het feit dat iedereen die vCenter Server via het netwerk kon bereiken om toegang te krijgen, misbruik kon maken van het probleem, ongeacht de configuratie-instellingen van vCenter Server. Dit omvatte ook ransomware-bedreigingsactoren, beveiligingsonderzoekers wezen op.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. CVE-2021-21985: Kritieke fout in VMware vCenter vereist onmiddellijke patching CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  3. CVE-2021-22005: VMware vCenter-fout kan worden misbruikt door ransomware Een nieuwe ernstige, willekeurige bestandsupload VMware vCenter Server-kwetsbaarheid,...
  4. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..
  5. CVE-2021-21998: Kritieke bug in VMware's Carbon Black App Control Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  6. Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen...
  7. Patch uw iOS-apparaat tegen CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 Apple heeft onlangs drie zero-day-kwetsbaarheden in iOS aangepakt, iPadOS. CVE-2021-1782,...
  8. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens