Разделы

Безопасность Стратегия безопасности

Positive Technologies помогла Vmware исправить критически опасную уязвимость в средстве анализа эффективности облачных ресурсов

Vmware устранила опасную уязвимость в Vmware Realize Business for Cloud. Этот продукт разработан для анализа затрат на облачные ресурсы: он позволяет визуализировать и планировать расходы, сравнивать бизнес-показатели. Уведомление было опубликовано на сайте Vmware.

Уязвимость, обнаруженная экспертом Positive Technologies Егором Димитренко, получила идентификатор CVE-2021-21984 и оценку 9,8 по шкале CVSSv3. Ошибка относится к классу Pre-auth RCE (выполнение произвольных команд от имени неаутентифицированного пользователя). Среди потенциальных угроз — полный контроль над сервером, возможность проводить атаки на инфраструктуру компании.

«Из-за некорректной настройки приложения неаутентифицированный злоумышленник мог получить доступ к встроенной функции обновления приложения, — сказал Егор Димитренко. — Данная функция позволяет выполнять произвольные команды на сервере, эксплуатируя легитимный механизм установки новых версий продукта. В основе этих ошибок, связанных с неправильной настройкой списков доступа, лежит недостаточное тестирование новой функциональности при выпуске релизов продукта».

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями официального уведомления компании Vmware. Обнаружить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяет выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.

Ранее Vmware поблагодарила Егора Димитренко за помощь в устранении уязвимостей в ПО для мониторинга инфраструктуры, в средстве репликации данных Vmware vSphere Replication и в платформе Vmware для защиты конечных устройств.