Lỗ hổng trên công cụ vRA của VMware - Cơ hội cho tin tặc

Linh Anh| 26/08/2016 09:59
Theo dõi ICTVietnam trên

Thứ Tư vừa qua, VMware (công ty dịch vụ phần mềm ảo hóa) thông báo tới khách hàng về việc họ đã xử lý một vài lỗ hổng có nguy cơ bị tin tặc phối hợp lại với nhau để chiếm quyền điều khiển các công cụ vRA (vRealize Automation)

Một trong số những lỗ hổng đó  là CVE-2016-5335, có thể bị tin tặc khai thác để truy nhập vào một tài khoản đặc quyền cấp độ thấp phục vụ cho việc leo thang lên quyền truy nhập gốc (root). Lỗ hổng này ảnh hưởng tới vRA 7.0.x và VMware Identity Manager 2.x.

Lỗ hổng thứ 2 là CVE-2016-5336, có thể bị khai thác để thực thi mã từ xa, cho phép kẻ tấn công chiếm quyền truy nhập vào một tài khoản đặc quyền cấp thấp trên thiết bị vRA 7.0.x đã bị ảnh hưởng thông qua cổng 40002.

Những lỗ hổng thực thi mã từ xa được đánh giá là nghiêm trọng. Tuy nhiên, trong trường hợp này VMware đánh giá ở mức “quan trọng” vì trong thực tế, một kẻ tấn công có thể chỉ truy nhập một tài khoản dịch vụ với quyền tối thiểu.

Nếu để hai lỗ hổng này đứng riêng rẽ thì chúng cũng không đến mức nghiêm trọng, nhưng nếu tin tặc kết hợp hai lỗ hổng này với nhau sẽ gây ảnh hưởng tới công cụ vRA. Cụ thể là chúng sẽ sử dụng CVE-2016-5336 để chiếm quyền truy nhập tới tài khoản đặc quyền cấp độ thấp và sử dụng CVE-2016-5335 để leo thang các quyền của chúng trong tài khoản này. 

Những lỗ hổng này đã được vá trong VMware Identity Manager phiên bản 2.7 và vRA phiên bản 7.1. Người dùng có thể chặn các cuộc tấn công liên quan đến CVE-2016-5336 bằng việc tạo ra các quy tắc tường lửa riêng biệt trong sản phẩm vRA. Người dùng cũng nên cập nhật vRA phiên bản 7.1 càng sớm càng tốt.  

Ngoài ra, hồi đầu tháng 8, VMware đã thông tin chi tiết về một lỗ hổng trên  Vmware Tools có thể bị khai thác để chiếm quyền điều khiển trên thư viện liên kết tự động (DLL) và thực thi mã tùy ý trên hệ thống mà chúng đã nhắm tới.

(Theo securityweek.com)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Lỗ hổng trên công cụ vRA của VMware - Cơ hội cho tin tặc
POWERED BY ONECMS - A PRODUCT OF NEKO