Το VMware ανακοίνωσε ότι υπάρχει μια κρίσιμη ευπάθεια zero-day σε έξι από τα προϊόντα της. Η ευπάθεια, γνωστή με την κωδική ονομασία CVE-2020-4006, έλαβε βαθμολογία σοβαρότητας 9,1 (στα 10) καθώς της επιτρέπει να ελέγχει τα επηρεαζόμενα συστήματα με άγνωστες συνέπειες επί του παρόντος. Προς το παρόν δεν υπάρχει γνωστή οριστική λύση για τα προϊόντα και δεν υπάρχει διαθέσιμη καμία ενημέρωση κώδικα, κάτι που ομολογουμένως ωθεί τα πράγματα στα άκρα, βάζοντας σε κίνδυνο τους χρήστες που τα χρησιμοποιούν.
VMware: Δεν υπάρχουν ακόμη ενημερώσεις κώδικα
Το VMware ανακοίνωσε ότι ανακάλυψε μια κρίσιμη ευπάθεια που υπάρχει σε διαφορετικά προϊόντα της. Και πιο αναλυτικά, η ευπάθεια επιτρέπει τον έλεγχο ολόκληρου του συστήματος από τους εισβολείς που έχουν πρόσβαση στο δίκτυο του θύματος και μπορούν να συνδεθούν στη θύρα 8443, χρησιμοποιώντας τον έγκυρο κωδικό πρόσβασης στον λογαριασμό διαχείρισης των προϊόντων της VMware.
Επομένως, είναι ένα συνηθισμένο θέμα ευπάθειας που μπορεί να αξιοποιηθεί, αρκεί πρώτα να εκτελεστούν περαιτέρω ενέργειες από τη μεριά του κυβερνοεγκληματία, καθώς απαιτεί γνώση του κωδικού πρόσβασης και της δυνατότητας σύνδεσης στο σύστημα. Ωστόσο, εάν επιτευχθούν τα παραπάνω βήματα, που τυπικά δεν είναι ακατόρθωτο, τότε είναι εφικτή η δυνατότητα πλήρους ελέγχου του υποκείμενου λειτουργικού συστήματος. Δηλαδή μία παράμετρος που το καθιστά εξαιρετικά επικίνδυνο για το εκάστοτε θύμα.
Τα προϊόντα που εμπλέκονται είναι το VMware Workspace One Access, Workspace One Access Connector, Identity Manager, Identity Manager Connector, Cloud Foundation και vRealize Suite Lifecycle Manager. Σε ορισμένες περιπτώσεις η ευπάθεια είναι εκμεταλλεύσιμη όταν το λογισμικό είναι εγκατεστημένο σε ένα σύστημα Linux και δεν μπορεί να αξιοποιηθεί εάν το σύστημα εκτελεί Windows, αλλά σε κάποιες άλλες εμπλέκονται και τα δύο συστήματα.
Προς το παρόν δεν υπάρχουν διαθέσιμες ενημερώσεις κώδικα για να διορθώσετε αυτό το πρόβλημα. Το VMware έχει κυκλοφορήσει οδηγίες για τον μετριασμό της κατάστασης για το Workspace One Access, το VMware Identity Manager και το VMware Identity Manager Connector. Η εταιρεία δεν αποκάλυψε στη συμβουλή ασφαλείας εάν υπάρχουν πληροφορίες σχετικά με την εκμετάλλευση αυτών των τρωτών σημείων σε πραγματικό χρόνο.
