SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Критическая 0-day VMware позволяет выполнить команду с правами админа

24 ноября 2020 г., вторник, 15:15

В продуктах компании VMware выявлена уязвимость нулевого дня, провоцирующая атаки путем внедрения команд. Соответствующие патчи пока не выпущены, данных о злонамеренном использовании новой бреши у разработчиков нет.

Согласно бюллетеню VMware, степень опасности проблемы, зарегистрированной как CVE-2020-4006, оценена в 9,1 балла из 10 возможных по шкале CVSS. Ее использование требует наличия сетевого доступа к административной службе настройки (конфигуратору) на порту 8443 и пароля к аккаунту администратора. В случае успеха автор атаки сможет выполнить любую команду на сервере с неограниченными привилегиями.

Уязвимости подвержены следующие продукты:

  • VMware Workspace ONE Access для Linux (версии 20.01 и 20.10); 
  • VMware Identity Manager (vIDM) для Linux (версии 3.3.1, 3.3.2 и 3.3.3);
  • VMware Identity Manager Connector для Linux и Windows (версии 3.3.1, 3.3.2, 3.3.3).

Наличие данной проблемы также подтверждено для платформ VMware Cloud Foundation ветки 4.х и админ-решений vRealize Suite Lifecycle Manager ветки 8.х.

В ожидании патча пользователи могут защитить свои системы от эксплойта, запретив изменение настроек через конфигуратор. Разработчики опубликовали подробные инструкции для Linux и Windows, предупредив, что это лишь временная мера, и установка патча, когда он выйдет, обязательна.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.120
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.