آسیبپذیری بحرانی در VMware Carbon Black Cloud
این آسیبپذیری با شناسهی CVE-2021-21982 و شدت بحرانی (۹.۱ از ۱۰)، در VMware Carbon Black Cloud وجود دارد و امکان ارتقاء سطح دسترسی و تصاحب حساب کاربری ادمین را برای مهاجم فراهم میآورد.
پلتفرم VMware Carbon Black Cloud به منظور ایجاد امنیت برای سرورهای مجازی و بارهای کاری (Workloads) که در پلتفرم VMware’s vSphere میزبانی شدهاند ، طراحی شده است. vSphere پلتفرم مجازیسازی رایانش ابری Vmware میباشد.
این نقص خطرناک، از مدیریت نادرست URLها ناشی میشود. شرکت Vmwaqre خاطرنشان کرد: "یک URL در رابط کاربری VMware Carbon Black Cloud Workload میتواند برای دور زدن فرایند احراز هویت، دستکاری شود." در صورتی که مهاجم به شبکهی رابط کاربری دسترسی داشته باشد ممکن است بتواند یک توکن احراز هویت معتبر به دست آورد و بدین ترتیب، مهاجم قادر خواهد بود به API ادمین دسترسی یابد. به محض اینکه به عنوان ادمین وارد شود میتواند تنظیمات مربوط به پیکربندیِ مدیریتی را تغییر دهد. بسته به اینکه چه ابزاری در سازمان پیادهسازی شده است، مهاجم میتواند طیف وسیعی از حملات، مانند اجرای کد، غیرفعالسازی مانیتورینگ امنیتی و غیره را پیادهسازی نماید.
به گفتهی CISA: "یک مهاجم با بهرهبرداری از این آسیبپذیری میتواند از راه دور کنترل کامل سیستم آسیبپذیر را در دست بگیرد."
توصیه امنیتی:
به کاربران، سازمانها و شرکتها توصیه میشود که VMware Carbon Black Cloud Workload را به آخرین نسخه، یعنی نسخه ۱.۰.۲ بهروزرسانی نمایند.
اقدامات کاهشی:
کاربران میبایست دسترسی به رابط کاربری مدیر محلی را برای افراد مورد نیاز محدود نمایند.
منبع خبر: https://threatpost.com/critical-cloud-bug-vmware-carbon-black/165278