VMware hôm thứ Ba đã vá một số lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ESXi, Workstation, Fusion, Cloud Foundation và NSX Data Center cho vSphere có thể bị lợi dụng để thực thi mã tùy ý và gây ra tình trạng từ chối dịch vụ (DoS).
Khi viết, không có bằng chứng cho thấy bất kỳ điểm yếu nào được khai thác trong tự nhiên. Danh sách sáu sai sót như sau:
CVE-2021-22040 (Điểm CVSS: 8,4) – Lỗ hổng sử dụng sau khi miễn phí trong bộ điều khiển USB XHCI
CVE-2021-22041 (Điểm CVSS: 8,4) – Lỗ hổng tìm nạp kép trong bộ điều khiển USB UHCI
CVE-2021-22042 (Điểm CVSS: 8,2) – Lỗ hổng bảo mật truy cập trái phép ESXi settingsd
CVE-2021-22043 (Điểm CVSS: 8,2) – Lỗ hổng ESXi settingsd TOCTOU
CVE-2021-22050 (Điểm CVSS: 5,3) – Lỗ hổng từ chối dịch vụ HTTP POST chậm của ESXi
CVE-2022-22945 (Điểm CVSS: 8,8) – Lỗ hổng chèn trình bao CLI trong thành phần thiết bị NSX Edge
Việc khai thác thành công các lỗ hổng có thể cho phép tác nhân độc hại có đặc quyền quản trị cục bộ trên máy ảo thực thi mã khi tiến trình VMX của máy ảo đang chạy trên máy chủ. Nó cũng có thể cho phép kẻ thù có quyền truy cập vào settingsd nâng cao đặc quyền của họ bằng cách viết các tệp tùy ý.
Ngoài ra, CVE-2021-22050 có thể được vũ khí hóa bởi kẻ thù có quyền truy cập mạng vào ESXi để tạo điều kiện DoS bằng cách áp đảo dịch vụ rhttpproxy với nhiều yêu cầu. Cuối cùng nhưng không kém phần quan trọng, CVE-2022-22945 có thể cho phép kẻ tấn công có quyền truy cập SSH vào thiết bị NSX-Edge (NSX-V) để chạy các lệnh tùy ý trên hệ điều hành với tư cách là người dùng root.
Một số vấn đề ban đầu được phát hiện trong khuôn khổ giải Tianfu Cup được tổ chức vào năm ngoái tại Trung Quốc, với việc nhà cung cấp dịch vụ ảo hóa làm việc với ban tổ chức cuộc thi để xem xét các phát hiện và nhận thông tin một cách riêng tư.
“Sự phân chia của lỗ hổng này rất nghiêm trọng, đặc biệt nếu những kẻ tấn công có quyền truy cập vào khối lượng công việc bên trong môi trường của bạn,” VMware lưu ý trong một Câu hỏi thường gặp riêng biệt. “Các tổ chức thực hành quản lý thay đổi bằng cách sử dụng các định nghĩa của ITIL về các loại thay đổi sẽ coi đây là một ‘thay đổi khẩn cấp.'”
.
