Lỗ hổng trên công cụ vRA của VMware - Cơ hội cho tin tặc
An toàn thông tin - Ngày đăng : 09:59, 26/08/2016
Một trong số những lỗ hổng đó là CVE-2016-5335, có thể bị tin tặc khai thác để truy nhập vào một tài khoản đặc quyền cấp độ thấp phục vụ cho việc leo thang lên quyền truy nhập gốc (root). Lỗ hổng này ảnh hưởng tới vRA 7.0.x và VMware Identity Manager 2.x.
Lỗ hổng thứ 2 là CVE-2016-5336, có thể bị khai thác để thực thi mã từ xa, cho phép kẻ tấn công chiếm quyền truy nhập vào một tài khoản đặc quyền cấp thấp trên thiết bị vRA 7.0.x đã bị ảnh hưởng thông qua cổng 40002.
Những lỗ hổng thực thi mã từ xa được đánh giá là nghiêm trọng. Tuy nhiên, trong trường hợp này VMware đánh giá ở mức “quan trọng” vì trong thực tế, một kẻ tấn công có thể chỉ truy nhập một tài khoản dịch vụ với quyền tối thiểu.
Nếu để hai lỗ hổng này đứng riêng rẽ thì chúng cũng không đến mức nghiêm trọng, nhưng nếu tin tặc kết hợp hai lỗ hổng này với nhau sẽ gây ảnh hưởng tới công cụ vRA. Cụ thể là chúng sẽ sử dụng CVE-2016-5336 để chiếm quyền truy nhập tới tài khoản đặc quyền cấp độ thấp và sử dụng CVE-2016-5335 để leo thang các quyền của chúng trong tài khoản này.
Những lỗ hổng này đã được vá trong VMware Identity Manager phiên bản 2.7 và vRA phiên bản 7.1. Người dùng có thể chặn các cuộc tấn công liên quan đến CVE-2016-5336 bằng việc tạo ra các quy tắc tường lửa riêng biệt trong sản phẩm vRA. Người dùng cũng nên cập nhật vRA phiên bản 7.1 càng sớm càng tốt.
Ngoài ra, hồi đầu tháng 8, VMware đã thông tin chi tiết về một lỗ hổng trên Vmware Tools có thể bị khai thác để chiếm quyền điều khiển trên thư viện liên kết tự động (DLL) và thực thi mã tùy ý trên hệ thống mà chúng đã nhắm tới.
(Theo securityweek.com)