VMware upozorava na kritičnu i nezakrpljenu sigurnosnu grešku u Cloud Directoru koju bi zlonamjerni haker mogao iskoristiti da zaobiđe zaštitu autentifikacije.
Praćena kao CVE-2023-34060 (CVSS rezultat: 9,8), ranjivost utiče na instance koje su nadograđene na verziju 10.5 sa starije verzije.
“Na nadograđenoj verziji VMware Cloud Director Appliance 10.5, zlonamjerni haker s mrežnim pristupom uređaju može zaobići ograničenja za prijavu prilikom autentifikacije na portu 22 (ssh) ili portu 5480 (konzola za upravljanje uređajem)”, navodi kompanija u upozorenju.
“Ova premosnica nije prisutna na portu 443 (prijava VCD dobavljača i stanara). Na novoj instalaciji VMware Cloud Director Appliance 10.5, zaobilaznica nije prisutna.”
Kompanija za usluge virtualizacije je dalje primjetila da je uticaj posljedica činjenice da koristi verziju sssd-a iz osnovnog Photon OS-a na koju utiče CVE-2023-34060.
Dustin Hartle iz dobavljača IT rješenja Ideal Integrations zaslužan je za otkrivanje i prijavljivanje nedostataka.
Iako VMware tek treba da objavi ispravku za problem, obezbjedio je rešenje u obliku shell skripte (“WA_CVE-2023-34060.sh”).
Također je naglašeno da implementacija privremenog ublažavanja neće zahtijevati zastoje niti će imati nuspojave na funkcionalnost Cloud Director instalacija.
Ovaj događaj dolazi nedeljama nakon što je VMware objavio zakrpe za još jednu kritičnu grešku na vCenter serveru ( CVE-2023-34048 , CVSS rezultat: 9.8) koje bi mogle rezultirati daljinskim izvršavanjem koda na pogođenim sistemima.
Izvor: The Hacker News
