EMC, VMware-tietoturvavirheet heittävät bensiiniä päälle pilveturvapalo

EMC, VMware-tietoturvavirheet heittävät bensiiniä pilviturvapaloonSuurennaVladimir Godnik / Getty Images

Kun kaikki huusivat Meltdownista ja Specterista, toisesta kiireellinen tietoturvakorjaus oli jo käynnissä monille yritystiedoille keskukset ja pilvipalvelujen tarjoajat, jotka käyttävät Dellin EMC: n ja VMware-yksiköt. Kolme kriittistä, äskettäin ilmoitettua haavoittuvuutta EMC- ja VMware-varmuuskopiointi- ja palautustyökalut – EMC Avamar, EMC NetWorker, EMC-integroitu tietosuojalaite ja vSphere Data Suojaus – voi antaa hyökkääjän päästä pääkäyttäjään järjestelmiin tai tiettyihin tiedostoihin tai injektoi haittaohjelmia palvelimen tiedostojärjestelmä. Nämä ongelmat voidaan korjata vain päivityksiä. EMC: n haavoittuvuuksista ilmoitettiin viimeksi myöhään VMware sai tietoon haavoittuvuudestaan ​​vasta viime viikolla.

Lisälukema

”Meltdown” ja “Spectre:” Jokaisella nykyaikaisella prosessorilla ei ole asennusta turvallisuusvirheet

Ensimmäinen haavoittuvuuksista, nimetty MITRE-yleisessä julkaisussa Haavoittuvuuksien ja altistumisten (CVE) luettelo CVE-2017-15548, sallii hyökkääjä päästäksesi pääkäyttäjään palvelimille. Tämä olisi mahdollisesti antaa jollekin suora pääsy palvelimen varmuuskopioihin, antamalla heidän hakea kuvia varmuuskopioista virtuaalikoneista tietokannat ja muut kyseisiin järjestelmiin tallennetut tiedot.

Toinen haavoittuvuus, CVE-2017-15549, mahdollistaa sen hyökkääjä ladataksesi haitalliset tiedostot mihin tahansa sijainti palvelintiedostojärjestelmässä “ilman todennusta. Ja kolmas, CVE-2017-15550, on etuoikeuksien eskalaatiovirhe, joka voisi antaa henkilöille, joilla on matalan tason todennettu pääsy, pääsy tiedostoihin palvelimen sisällä. Hyökkääjä voi tehdä tämän käyttämällä verkkoa pyyntö muotoiltu hyödyntämään “polun kulkua” – siirtymistä ja alas tiedostohakemiston hakemistorakenteessa, jota sovellus.

Lisälukema

”Massiivisen” hyökkäyksen kriittinen haavoittuvuus vaarantaa voimakkaan vaikutuksen sivustot [päivitetty]

Nämä hyökkäykset vaativat pääsyn verkkoon, jota palvelimet käyttävät päällä, joten useimmissa tapauksissa ei ole mahdollista suorittaa hyökkäyksiä Internet – ainakin jos varmuuskopiojärjestelmät toimivat verkossa ositettu Internetistä. Mutta nämä haavoittuvuudet voisivat luo mahdollisuuksia hyökkääjille, jotka ovat onnistuneet saamaan jalansijan tietokeskuksissa muiden hyödyntämisten kautta. Ja valitettavasti turvallisuutena tutkija Davi Ottenheimer huomautti, että niitä on satoja nämä järjestelmät ovat alttiina Internetiin – mukaan lukien yli sata heistä Ukrainassa, Kiinassa ja Venäjällä.

koska yli 100 altistunut tähän mennessä Kiinassa, Venäjällä, Ukrainassa pic.twitter.com/v4YVIVbumu

– davi (((?))) 德海 (@daviottenheimer) 5. tammikuuta 2018

Niille, jotka tuntevat näiden tuotteiden arkkitehtuurin, haavoittuvuudet eivät ehkä ole yllätys – EMC Avamar ja muut sovellukset käyttävät Apache Tomcatia, joka on korjattu useita kertoja viime vuonna puuttua kriittisiin tietoturva-aukkoihin. Kuitenkin, ei ole selvää, sisällytettiinkö nämä laastarit aikaisempaan versioon päivitykset EMC- ja VMware-tuotteisiin tai jos vain virheistä korjattu EMC / VMware-tuotteiden päivityksiin olivat Tomcat liittyviä.

Ars otti yhteyttä VMwareen kommentoidakseen; jos saamme vastauksen, päivitämme tämän tarinan.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: