Casa > cibernético Notícias > CVE-2021-22048: Patch disponível para falha do servidor VMware
CYBER NEWS

CVE-2021-22048: Patch disponível para falha do servidor VMware

CVE-2021-22048: Patch disponível para falha do servidor VMware

CVE-2021-22048 é uma vulnerabilidade de escalonamento de privilégios de alta gravidade no mecanismo IWA do VMware vCenter Server, que também afeta a plataforma híbrida Cloud Foundation. Oito meses após a divulgação da vulnerabilidade, a empresa lançou um patch para uma das versões afetadas.

De acordo com a descrição original do CVE, o vCenter Server contém uma vulnerabilidade de escalonamento de privilégios no IWA (Autenticação integrada do Windows) mecanismo de autenticação. Em termos de como a vulnerabilidade pode ser explorada, um agente de ameaças com acesso não administrativo ao vCenter Server pode aproveitar a brecha para elevar privilégios a um grupo com privilégios mais altos.




Correção parcial disponível para CVE-2021-22048

CVE-2021-22048 afeta várias versões do vCenter Server, mas uma atualização foi lançada apenas para o vCenter Server 7.0 Atualização 3f. Em outras palavras, a correção está disponível apenas para servidores executando a versão mais recente (mais informações sobre o lançamento).

Quando a vulnerabilidade foi relatada pela primeira vez, a empresa apresentou uma solução alternativa que envolveu a mudança da configuração da fonte de identidade SSO de IWA para uma das seguintes opções:

  • Autenticação do Active Directory sobre LDAPs;
  • Federação de Provedores de Identidade para AD FS (vSphere 7.0 só).

CVE-2021-22005 é um exemplo de outra vulnerabilidade perigosa do vCenter. O status grave da vulnerabilidade foi baseado no fato de que qualquer pessoa que pudesse acessar o vCenter Server pela rede para obter acesso poderia abusar do problema, independentemente das definições de configuração do vCenter Server. Isso também incluiu agentes de ameaças de ransomware, pesquisadores de segurança apontaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo