據(jù)報道,安全公司Positive Technologies表示,,全球超過6000個VMware vCenter設(shè)備可以通過互聯(lián)網(wǎng)訪問,,其中包含一個關(guān)鍵的遠(yuǎn)程代碼執(zhí)行漏洞。目前,,VMware已經(jīng)發(fā)布了修補該漏洞的方法建議,。
據(jù)悉,該漏洞名為CVE-2021-21972,,如果被利用,,它可使黑客能夠執(zhí)行任意命令,危及vCenter服務(wù)器,,并可能獲得訪問敏感數(shù)據(jù)的權(quán)限,。
該漏洞是在vSphere Client (HTML5)中發(fā)現(xiàn)的,這是VMware vCenter的一個插件,,通常作為一個管理接口訪問安裝在大型企業(yè)網(wǎng)絡(luò)工作站上的VMware主機,。該界面允許管理員創(chuàng)建和管理虛擬機以及主機資源。
Positive Technologies研究人員Mikhail Klyuchnikov說,,通過利用這個漏洞,,未經(jīng)授權(quán)的用戶可以發(fā)送一個經(jīng)過特別設(shè)計的請求,最終得以在服務(wù)器上執(zhí)行任意命令,。
Klyuchnikov說:“在獲得了這樣的機會之后,,攻擊者就可以發(fā)起這種攻擊,成功地穿越公司網(wǎng)絡(luò),,并訪問存儲在被攻擊系統(tǒng)中的數(shù)據(jù)(例如有關(guān)虛擬機和系統(tǒng)用戶的信息),。如果可以從互聯(lián)網(wǎng)訪問易受攻擊的軟件,,則將使外部攻擊者能夠侵入公司的外部范圍并訪問敏感數(shù)據(jù),。這個漏洞是危險的,因為它可以被任何未經(jīng)授權(quán)的用戶使用,?!?/p>
安全公司KnowBe4的安全意識倡導(dǎo)者Javvad Malik說,組織應(yīng)優(yōu)先考慮修補任何VMware vCenter設(shè)備,。
Positive Technologies公司表示,,在全世界6000多臺VMware vCenter設(shè)備中,,26%位于美國,其余位于德國,、法國,、中國、英國,、加拿大,、俄羅斯、中國臺灣,、伊朗和意大利,。
然而安全公司的研究人員報告,利用這個漏洞的主要威脅來自內(nèi)部人士或其他人士,,他們使用如社交工程或Web漏洞等方法穿透了網(wǎng)絡(luò)邊界的保護(hù),,從而可以訪問內(nèi)部網(wǎng)絡(luò)。
2020年8月,,Positive Technologies發(fā)表了關(guān)于外部滲透測試的研究報告,,并成功進(jìn)入網(wǎng)絡(luò)邊界,獲得93%的公司的本地網(wǎng)絡(luò)資源,。
研究人員指出:“盡管90%以上的VMware vCenter設(shè)備完全位于外圍,,但根據(jù)Positive Technologies analytics的估計,其中一些設(shè)備可以進(jìn)行遠(yuǎn)程訪問,?!?/p>
此外,Positive Technologies還發(fā)現(xiàn)了一個VMware vCenter Server漏洞CVE-2021-21973,,該漏洞允許未經(jīng)授權(quán)的用戶向vCenter Server插件發(fā)送POST請求,,導(dǎo)致信息泄露。這可以促使黑客進(jìn)行進(jìn)一步的攻擊,,使他們能夠掃描公司的內(nèi)部網(wǎng)絡(luò),,并獲得有關(guān)各種服務(wù)的開放端口的信息。
Positive Technologies建議從VMware安裝更新,,并從組織范圍內(nèi)刪除vCenter Server接口,,將其分配到內(nèi)部網(wǎng)絡(luò)中具有受限訪問列表的單獨VLAN。
安全公司Synopsys的高級安全工程師鮑里斯·西波特指出:“即使像VMware這樣的公司確保向其客戶提供安全的軟件,,該版本發(fā)布后仍可能會出現(xiàn)安全漏洞,。”
早前,,Positive Technologies的研究員Egor Dimitrenko在VMware vSphere Replication tool中發(fā)現(xiàn)了一個嚴(yán)重漏洞,。如果該漏洞被利用,攻擊者就可以訪問該工具的管理web界面,,以最大權(quán)限在服務(wù)器上執(zhí)行任意代碼,,并在網(wǎng)絡(luò)上開始橫向移動,,以奪取對公司基礎(chǔ)設(shè)施的控制。