Серьезная ошибка VMware не исправлена уже год

Серьезная ошибка VMware не исправлена уже год. Фото: СС0

CVE-2021-22048 описывается как уязвимость повышения привилегий и позволяет пользователям без прав администратора повышать свои привилегии на затронутых серверах. Баг был обнаружен в ноябре 2021 года в интегрированном механизме проверки подлинности Windows (IWA) vCenter Server.

Тогда сообщалось, что злоумышленники, которые успешно используют уязвимость, могут «полностью нарушить конфиденциальность и/или целостность пользовательских данных и/или ресурсов обработки с помощью пользователей или аутентифицированных злоумышленников».

Патч все еще находится на рассмотрении, но не из-за отсутствия попыток взлома. VMware фактически выпустила обновление безопасности в июле этого года, которое пыталось устранить уязвимость для серверов, на которых установлена ​​самая последняя версия 

Однако менее чем через две недели компания была вынуждена удалить патч, потому что оно не решал проблему, а также вызвал сбой службы Secure Token Service (vmware-stsd) во время исправления.

«VMware определила, что обновления vCenter 7.0u3f, ранее упомянутые в матрице ответов, не исправляют CVE-2021-22048 и не приводят к функциональной проблеме», — заявила VMware в то время в своем бюллетене по безопасности.

Пока исправление не станет доступным, ИТ-администраторам, использующим уязвимые системы, рекомендуется развернуть обходной путь, переключившись с IWA на Active Directory через аутентификацию LDAP ИЛИ Федерацию поставщиков удостоверений для AD FS (vSphere 7.0). 

Из сообщения VMware:

«Эта уязвимость не затрагивает аутентификацию Active Directory через LDAP. Однако VMware настоятельно рекомендует клиентам планировать переход на другой метод аутентификации. Кроме того, Active Directory через LDAP не понимает доверительных отношений между доменами, поэтому клиентам, которые переходят на этот метод, придется настраивать уникальный источник удостоверений для каждого из своих доверенных доменов. Федерация поставщиков удостоверений для AD FS не имеет этого ограничение».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности. 
• Microsoft предупреждает пользователей Exchange об атаках с побором паролей. 
• Atlassian активно используется для компрометации корпоративных сетей. 
• Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.