Casa > cibernético Notícias > CVE-2021-22048: Patch disponível para falha do servidor VMware
CYBER NEWS

CVE-2021-22048: Patch disponível para falha do servidor VMware

por   |  Last Update:  |  0 Comentários  

CVE-2021-22048: Patch disponível para falha do servidor VMware

CVE-2021-22048 é uma vulnerabilidade de escalonamento de privilégios de alta gravidade no mecanismo IWA do VMware vCenter Server, que também afeta a plataforma híbrida Cloud Foundation. Oito meses após a divulgação da vulnerabilidade, a empresa lançou um patch para uma das versões afetadas.

De acordo com a descrição original do CVE, o vCenter Server contém uma vulnerabilidade de escalonamento de privilégios no IWA (Autenticação integrada do Windows) mecanismo de autenticação. Em termos de como a vulnerabilidade pode ser explorada, um agente de ameaças com acesso não administrativo ao vCenter Server pode aproveitar a brecha para elevar privilégios a um grupo com privilégios mais altos.




Correção parcial disponível para CVE-2021-22048

CVE-2021-22048 afeta várias versões do vCenter Server, mas uma atualização foi lançada apenas para o vCenter Server 7.0 Atualização 3f. Em outras palavras, a correção está disponível apenas para servidores executando a versão mais recente (mais informações sobre o lançamento).

Quando a vulnerabilidade foi relatada pela primeira vez, a empresa apresentou uma solução alternativa que envolveu a mudança da configuração da fonte de identidade SSO de IWA para uma das seguintes opções:

  • Autenticação do Active Directory sobre LDAPs;
  • Federação de Provedores de Identidade para AD FS (vSphere 7.0 só).

CVE-2021-22005 é um exemplo de outra vulnerabilidade perigosa do vCenter. O status grave da vulnerabilidade foi baseado no fato de que qualquer pessoa que pudesse acessar o vCenter Server pela rede para obter acesso poderia abusar do problema, independentemente das definições de configuração do vCenter Server. Isso também incluiu agentes de ameaças de ransomware, pesquisadores de segurança apontaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  3. CVE-2021-22005: A falha do VMware vCenter pode ser explorada pelo ransomware Um novo severo, vulnerabilidade do VMware vCenter Server de upload de arquivo arbitrário,...
  4. CVE-2022-31656: Vulnerabilidade crítica de desvio de autenticação VMware A VMware lançou recentemente outro conjunto de patches abordando uma série de....
  5. CVE-2021-21998: Bug crítico no controle de aplicativos Carbon Black da VMware Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  6. Julho 2021 patch Tuesday: CVE-2021-34448 explorado ativamente corrigido Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendos...
  7. Patch seu dispositivo iOS contra CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 A Apple abordou recentemente três vulnerabilidades de dia zero no iOS, iPadOS. CVE-2021-1782,...
  8. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo