VMware het 'n kritieke verifikasie-omseilkwesbaarheid geopenbaar wat Cloud Director-toestelontplooiings raak. Hierdie sekuriteitsfout raak spesifiek toestelle met VCD Appliance 10.5 wat voorheen opgegradeer is vanaf 'n ouer weergawe. Vars installasies van VCD Appliance 10.5, Linux-ontplooiings en ander toestelle word egter nie geraak nie.

Die kwesbaarheid stel ongeverifieerde aanvallers in staat om die fout uit te buit deur lae-kompleksiteit aanvalle wat geen gebruikerinteraksie vereis nie. Deur aanmeldbeperkings op poorte 22 (ssh) en 5480 (toestelbestuurkonsole) te omseil, kan kwaadwillige akteurs met netwerktoegang tot die toestel ongemagtigde toegang verkry. Dit is belangrik om daarop te let dat hierdie omleiding nie op poort 443 (VCD-verskaffer en huurder-aanmelding) teenwoordig is nie.

Terwyl VMware nie 'n pleister vir hierdie kritieke verifikasie-omleiding vrygestel het nie, het die maatskappy 'n tydelike oplossing gedeel om die probleem te versag totdat sekuriteitsopdaterings beskikbaar word. Administrateurs van geaffekteerde weergawes van VCD Appliance 10.5.0 kan 'n pasgemaakte skrip aflaai wat deur VMware verskaf word en dit laat loop op selle wat aan die CVE-2023-34060 kwesbaarheid blootgestel is. Gelukkig veroorsaak die oplossing geen funksionele onderbrekings nie, en stilstand is nie 'n bekommernis nie, aangesien diens herbegin of herlaai onnodig is.

VMware raai hul kliënte aan om na VMware Security Advisory VMSA-2023-0026 te verwys vir meer inligting oor die probleem en die toepaslike opgraderingspad om dit op te los. Hierdie advies help gebruikers om die kwesbaarheid te verstaan ​​en die stappe wat hulle kan neem om hul omgewings te beskerm.

FAQ

1. Wat is VMware Cloud Director?

VMware Cloud Director is 'n sagtewareplatform wat VMware-admins in staat stel om wolkdienste binne hul organisasies te bestuur as deel van Virtual Data Centers (VDC).

2. Watter weergawes van VCD Appliance word deur die verifikasie-omseilkwesbaarheid geraak?

Die kwesbaarheid raak VCD Appliance 10.5-weergawes wat vanaf ouer vrystellings opgegradeer is.

3. Word nuwe installasies van VCD Appliance 10.5 geraak?

Nee, nuwe installasies van VCD Appliance 10.5 word nie deur hierdie verifikasie-omseilkwesbaarheid geraak nie.

4. Hoe kan administrateurs die kwesbaarheid versag?

VMware het 'n tydelike oplossing verskaf vir geaffekteerde weergawes van VCD Appliance 10.5. Administrateurs kan 'n pasgemaakte skrif van VMware aflaai en dit uitvoer op selle wat aan die CVE-2023-34060-kwesbaarheid blootgestel is.

5. Is stilstand nodig om die oplossing te implementeer?

Nee, stilstand is nie nodig nie, aangesien die oplossing geen funksionele onderbrekings veroorsaak nie, wat die behoefte aan diens herbegin of herlaai vermy.