VMware исправила критические уязвимости, обнаруженные экспертами SolidLab
Компания VMware устранила несколько опасных уязвимостей в популярном продукте VMware vCenter, выпустив бюллетень безопасности VMSA‑2021‑0020.
Эксперты SolidLab Георгий Носеевич и Сергей Герасимов обнаружили 15 из 19 уязвимостей бюллетеня, включая критическую CVE‑2021‑22005 с рейтингом 9,8 баллов из 10 возможных по шкале CVSSv3.
«После выхода бюллетеней безопасности с критическими уязвимостями повсеместно начинается активная работа по обратной инженерии патчей для выяснения конкретных деталей уязвимостей и написания эксплоитов. По нашему мнению, в ближайшее время действительно должны появиться инструменты по эксплуатации уязвимостей из VMSA-2021-0020, как минимум, для удаленного выполнения кода на VMware vCenter без аутентификации. В социальных сетях эксперты уже отмечают интерес к уязвимости CVE‑2021‑22005, выраженный в возросшем количестве наблюдаемых сканирований на ее наличие», — прокомментировал выход обновления эксперт SolidLab Георгий Носеевич.
Несмотря на то, что большая часть серверов с VMware vCenter находится целиком во внутренней инфраструктуре организаций, немалое количество серверов доступно через Интернет. К сожалению, без своевременного обновления именно они станут первыми целями после выхода эксплоита.
«Положительно хочется оценить реакцию VMware на переданные уязвимости. Процесс раскрытия прошел в постоянном контакте с представителями команды безопасности, все коммуникации были на высоком техническом уровне, нас держали в курсе сроков выхода патчей», — отметил эксперт SolidLab Сергей Герасимов.
Дополнительно стоит отметить, что в базе знаний VMware для критических уязвимостей выпускаются отдельные статьи по временным решениям. Например, в статье Workaround Instructions for CVE‑2021‑22005 приводятся советы по устранению условий эксплуатации уязвимости.
Подробности по бюллетеню безопасности доступны на сайте VMware в разделе FAQ.
Публикации:
— VMware: VMSA-2021-0020.1
— The Stack Technology: Exploit warnings over critical (CVSS 9.8) VMware vCenter Server bug
— Computer Weekly: Threat actors target VMware vCenter Server users