VMware vydal bezpečnostné záplaty pre kritické zraniteľnosti v ESXi

Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti VMware (ESXi, Workstation, Fusion a Cloud Foundation).

Spoločnosť zdokumentovala celkovo štyri zraniteľnosti, pričom varovala, že najzávažnejšie z nich môžu umožniť škodlivému aktérovi s lokálnymi administrátorskými právami vo virtuálnych strojoch spustiť kód ako VMX proces virtuálneho stroja na hostiteľskom serveri.

Zraniteľnosti CVE-2024-22252 a CVE-2024-22253 obe dosahujú CVSS skóre 9.3.

Obe zraniteľnosti sú samé o sebe závažné, situáciu zhoršuje fakt, že používatelia často neaktualizujú softvér na svojich virtualizačných systémoch, a to z viacerých dôvodov:

• Averzia voči updatom kvôli nedostupnosti systému počas prebiehajúcej aktualizácie. Používatelia mávajú taktiež obavy že bezpečnostné patche so sebou prinesú nestabilitu a narušenie pôvodnej konfigurácie.
• Podceňovanie bezpečnostných updatov v domnienke, že ich virtualizácia im zabezpečuje bezpečnosť už zo svojej podstaty.
• Aktualizácie pre virtuálne platformy sú ťažšie viditeľné oproti aktualizáciam operačných systémov.

Spravidla práve organizácie, ktoré nemajú zavedené aktualizačné politiky na virtualizačné platformy patria zároveň medzi menšie organizácie, ktoré nemusia mať virtuálne servery rozdelené medzi viacerými fyzickými servermi podľa kategórie. Tým sa vystavujú riziku, že útočník napadne ich verejný virtuálny server a skrz virtualizačnú platformu následne získa prístup do vnútorných virtuálnych serverov, ktoré zväčša obsahujú cenné dáta.

 

Odporúčania 

• Sledovať webovú stránku výrobcu a aplikovať najnovšie verzie bezpečnostných patchov.

Zdroje

• https://www.vmware.com/security/advisories/VMSA-2024-0006.html
• https://www.securityweek.com/vmware-patches-critical-esxi-sandbox-escape-flaws/

 

« Späť na zoznam