VMware cảnh báo về các lỗ hổng mới trong vSphere Web Client

VMware đã phát hành các bản cập nhật mới để khắc phục hai lỗ hổng bảo mật trong vCenter Server và Cloud Foundation cho phép kẻ tấn công đánh cắp thông tin.

Lỗ hổng nghiêm trọng cho phép đọc các tệp tùy ý trong vSphere Web Client phiên bản 6.5 và 6.7. Lỗ hổng có mã CVE-2021-21980 (điểm CVSS: 7,5) do ch0wn của nhóm nghiên cứu Orz đã phát hiện và báo cáo.

Công ty cho biết "Tin tặc có quyền truy cập vào cổng 443 trên Máy chủ vCenter có thể khai thác lỗ hổng này để truy cập thông tin nhạy cảm.

Lỗ hổng thứ hai do magiczero từ SGLAB của Legendsec phát hiện và báo cáo, liên quan đến lỗ hổng SSRF (Server-Side Request Forgery) trong plug-in Web Client trong mạng liên quan đến việc lưu trữ ảo (vSAN), cho phép tác nhân độc hại có quyền truy cập vào cổng 443 trên vCenter Server có thể khai thác lỗ hổng.

SSRF là một loại lỗ hổng bảo mật web cho phép tin tặc đọc hoặc sửa đổi tài nguyên nội bộ mà máy chủ mục tiêu có quyền truy cập thông qua các request HTTP độc hại để đánh cắp thông tin.

Rủi ro phát sinh từ các cuộc tấn công SSRF là nghiêm trọng và phổ biến và được xếp vào top 10 rủi ro bảo mật trong ứng dụng web năm 2021 của OWASP.

Các sản phẩm của VMware được sử dụng rộng rãi trong các doanh nghiệp và là mục tiêu ưa thích của các nhóm tấn công mạng. Để giảm thiểu nguy cơ bị xâm nhập, người dùng nên nhanh chóng kiểm tra, cài đặt các bản cập nhật sớm nhất có thể.

Nguồn: thehackernews.com.