VMware đang cảnh báo về lỗ hổng nghiêm trọng chưa được vá trong Cloud Director

VMware đang cảnh báo về một lỗ hổng bảo mật nghiêm trọng chưa có bản vá trong Cloud Director. Lỗ hổng này có thể bị kẻ xấu khai thác để vượt qua các biện pháp bảo vệ xác thực.

Có định danh CVE-2023-34060 (điểm CVSS: 9,8), lỗ hổng ảnh hưởng đến các hệ thống đã được nâng cấp lên phiên bản 10.5 từ phiên bản cũ hơn.

Công ty cho biết trong cảnh báo rằng: “Trên phiên bản nâng cấp của VMware Cloud Director Appliance 10.5, một tác nhân đe dọa có quyền truy cập mạng vào thiết bị có thể vượt qua các hạn chế đăng nhập khi xác thực trên cổng 22 (ssh) hoặc cổng 5480 (bảng điều khiển quản lý thiết bị)”.

" Biện pháp bypass này không hoạt động trên bản cài đặt mới của VMware Cloud Director Appliance 10.5."

VMware lưu ý thêm rằng tác động này là do nó sử dụng một phiên bản sssd từ hệ điều hành Photon bị ảnh hưởng bởi CVE-2023-34060.

Dustin Hartle từ nhà cung cấp giải pháp CNTT Ideal Integrations được ghi nhận là người đã phát hiện và báo cáo các vấn đề.

Mặc dù VMware vẫn chưa đưa ra bản sửa lỗi cho sự cố nhưng hãng đã cung cấp giải pháp thay thế dưới dạng tập lệnh shell ("WA_CVE-2023-34060.sh").

Công ty cũng nhấn mạnh rằng việc thực hiện giảm thiểu tạm thời sẽ không dẫn đến việc ngừng hoạt động cũng như không gây ảnh hưởng đến chức năng cài đặt Cloud Director.

Để giảm thiểu các nguy cơ bị tấn công, người dùng nên áp dụng biện pháp giảm thiểu ngay lập tức cũng như thường xuyên theo dõi kênh tin từ nhà cung cấp để có thể cập nhật bản vá ngay khi nó có sẵn.

Sự phát triển này diễn ra vài tuần sau khi VMware phát hành bản vá cho một lỗ hổng nghiêm trọng khác trong vCenter Server (CVE-2023-34048, điểm CVSS: 9.8) có thể dẫn đến việc thực thi mã từ xa trên các hệ thống bị ảnh hưởng.

Nguồn: thehackernews.com.