Salı günü VMware birkaç yamalı yüksek önem güvenlik açıkları ESXi, Workstation, Fusion, Cloud Foundation ve NSX Data Center for vSphere’i etkilemek için rasgele kod yürütmek ve bir hizmet reddi (DoS) durumuna neden olmak için kullanılabilir.
Yazdığım kadarıyla, vahşi doğada herhangi bir zayıflığın istismar edildiğine dair bir kanıt yok. Altı kusurun listesi aşağıdaki gibidir:
- CVE-2021-22040 (CVSS puanı: 8.4) – XHCI USB denetleyicisinde ücretsiz kullanım sonrası güvenlik açığı
- CVE-2021-22041 (CVSS puanı: 8.4) – UHCI USB denetleyicisinde çift alma güvenlik açığı
- CVE-2021-22042 (CVSS puanı: 8.2) – ESXi ayarlı yetkisiz erişim güvenlik açığı
- CVE-2021-22043 (CVSS puanı: 8.2) – ESXi ayarlı TOCTOU güvenlik açığı
- CVE-2021-22050 (CVSS puanı: 5.3) – ESXi yavaş HTTP POST hizmet reddi güvenlik açığı
- CVE-2022-22945 (CVSS puanı: 8.8) – NSX Edge cihaz bileşeninde CLI kabuk yerleştirme güvenlik açığı
Kusurların başarılı bir şekilde kullanılması, sanal bir makinede yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktörün, sanal makinenin ana bilgisayar üzerinde çalışan VMX işlemi olarak kod yürütmesine izin verebilir. Ayrıca, ayarlara erişimi olan düşmanın, isteğe bağlı dosyalar yazarak ayrıcalıklarını yükseltmesine izin verebilir.
Ek olarak, CVE-2021-22050, rhttpproxy hizmetini birden çok istekle ezerek bir DoS koşulu oluşturmak için ESXi’ye ağ erişimi olan bir düşman tarafından silahlandırılabilir. Son olarak, CVE-2022-22945, bir NSX-Edge cihazına (NSX-V) SSH erişimi olan bir saldırganın, kök kullanıcı olarak işletim sisteminde rasgele komutlar çalıştırmasına izin verebilir.
Sorunların birçoğu ilk olarak geçen yıl Çin’de düzenlenen Tianfu Kupası’nın bir parçası olarak keşfedildi ve sanallaştırma hizmetleri sağlayıcısı, bulguları gözden geçirmek ve bilgileri özel olarak almak için yarışmanın organizatörleriyle birlikte çalışıyor.
VMware, “Bu güvenlik açığının sonuçları, özellikle saldırganların ortamlarınızdaki iş yüklerine erişimi varsa, ciddidir.” kayıt edilmiş ayrı bir SSS’de. kullanarak değişim yönetimi uygulayan kuruluşlardır. ITIL tanımları değişiklik türleri, bunu bir ‘acil değişiklik’ olarak kabul eder.”
