VMware emitiu um aviso sobre uma vulnerabilidade crítica e não corrigida, rastreado como CVE-2023-34060, em sua plataforma Cloud Director. a falha, com um escore de gravidade de 9.8 (CVSS), representa um risco significativo ao permitir que um agente mal-intencionado contorne as proteções de autenticação. Instâncias atualizadas para a versão 10.5 de uma iteração mais antiga são particularmente vulneráveis. A empresa destaca que em uma versão atualizada, um invasor com acesso à rede pode ignorar as restrições de login em portas específicas, apresentando uma séria preocupação de segurança.
Detalhes da vulnerabilidade CVE-2023-34060
VMware identificou que a vulnerabilidade afeta instâncias atualizadas para Cloud Director Appliance 10.5 de versões anteriores. Especificamente, um agente mal-intencionado com acesso à rede pode explorar a falha para contornar as restrições de login nas portas 22 (ssh) ou 5480 (console de gerenciamento de dispositivos). Notavelmente, este desvio não se aplica à porta 443 (Provedor de VCD e login de locatário). A empresa destaca que uma nova instalação do Cloud Director Appliance 10.5 não é suscetível a este desvio específico.
O crédito por descobrir e relatar esta falha crítica vai para Dustin Hartle da Ideal Integrations, um fornecedor de soluções de TI. VMware reconhece os relatórios proativos, destacando os esforços colaborativos dentro da comunidade de segurança cibernética para identificar e resolver vulnerabilidades prontamente.
Situação Atual do CVE-2023-34060 e Medidas de Mitigação
A partir de agora, A VMware não lançou uma correção para CVE-2023-34060, mas forneceu uma solução alternativa na forma de um script de shell (“WA_CVE-2023-34060.sh”). Importante, a implementação desta mitigação temporária não exige tempo de inatividade e não tem efeitos adversos na funcionalidade das instalações do Cloud Director. Esta resposta rápida visa capacitar os usuários a tomar medidas imediatas para proteger seus ambientes enquanto aguardam uma solução abrangente da VMware.
Este desenvolvimento segue de perto a VMware abordando outra falha crítica (CVE-2023-34048, pontuação CVSS: 9.8) no vCenter Server que tinha potencial para execução remota de código em sistemas afetados. A recorrência de vulnerabilidades críticas enfatiza a importância contínua de práticas robustas de segurança cibernética e a necessidade de as organizações permanecerem vigilantes na segurança dos seus ambientes virtualizados..
Conclusão
Os usuários do VMware Cloud Director são incentivados a tomar medidas imediatas para implementar a solução alternativa fornecida, considerando a gravidade do CVE-2023-34060. Os esforços colaborativos de pesquisadores de segurança, como demonstrado pela descoberta de Dustin Hartle, sublinham a responsabilidade comum de manter a integridade e a segurança das plataformas de virtualização.