VMware ha rivelato una vulnerabilità critica di bypass dell'autenticazione che interessa le distribuzioni dell'appliance Cloud Director. Questa falla di sicurezza ha un impatto specifico sugli apparecchi che eseguono VCD Appliance 10.5 precedentemente aggiornati da una versione precedente. Tuttavia, le nuove installazioni di VCD Appliance 10.5, le distribuzioni Linux e altre apparecchiature non sono interessate.

La vulnerabilità consente agli aggressori non autenticati di sfruttare il bug attraverso attacchi a bassa complessità che non richiedono l'interazione dell'utente. Aggirando le restrizioni di accesso sulle porte 22 (ssh) e 5480 (console di gestione dell'appliance), gli autori malintenzionati con accesso di rete all'appliance possono ottenere un accesso non autorizzato. È importante notare che questo bypass non è presente sulla porta 443 (provider VCD e accesso tenant).

Sebbene VMware non abbia rilasciato una patch per questo bypass critico dell'autenticazione, la società ha condiviso una soluzione temporanea per mitigare il problema fino a quando non saranno disponibili gli aggiornamenti di sicurezza. Gli amministratori delle versioni interessate di VCD Appliance 10.5.0 possono scaricare uno script personalizzato fornito da VMware ed eseguirlo sulle celle esposte alla vulnerabilità CVE-2023-34060. Fortunatamente, la soluzione alternativa non causa interruzioni funzionali e i tempi di inattività non costituiscono un problema poiché non è necessario riavviare o riavviare il servizio.

VMware consiglia ai propri clienti di fare riferimento a VMware Security Advisory VMSA-2023-0026 per ulteriori informazioni sul problema e sul percorso di aggiornamento appropriato per risolverlo. Questo avviso aiuta gli utenti a comprendere la vulnerabilità e le misure che possono intraprendere per proteggere i propri ambienti.

FAQ

1. Cos'è VMware Cloud Director?

VMware Cloud Director è una piattaforma software che consente agli amministratori VMware di gestire i servizi cloud all'interno delle proprie organizzazioni come parte di Virtual Data Center (VDC).

2. Quali versioni dell'appliance VCD sono interessate dalla vulnerabilità di bypass dell'autenticazione?

La vulnerabilità colpisce le versioni VCD Appliance 10.5 che sono state aggiornate da versioni precedenti.

3. Le nuove installazioni di VCD Appliance 10.5 sono interessate?

No, le nuove installazioni di VCD Appliance 10.5 non sono interessate da questa vulnerabilità di bypass dell'autenticazione.

4. In che modo gli amministratori possono mitigare la vulnerabilità?

VMware ha fornito una soluzione temporanea per le versioni interessate di VCD Appliance 10.5. Gli amministratori possono scaricare uno script personalizzato da VMware ed eseguirlo sulle celle esposte alla vulnerabilità CVE-2023-34060.

5. Sono necessari tempi di inattività per implementare la soluzione alternativa?

No, i tempi di inattività non sono necessari poiché la soluzione alternativa non causa interruzioni funzionali, evitando la necessità di riavviare o riavviare il servizio.