16/11/23
Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры Cloud Director, которые были обновлены до версии 10.5 с более старых версий, пишет Securitylab.
Уязвимость связана с используемой версией библиотеки sssd в Photon OS. Атакующий, получивший доступ к сети устройства, может пройти аутентификацию через порты 22 и 5480, минуя стандартную процедуру входа. Обнаружение уязвимости приписывается эксперту по кибербезопасности Дастину Хартлу из компании Ideal Integrations.
VMware пока не выпустила исправление, однако предоставила скрипт для смягчения последствий. Его применение не потребует простоя системы и не повлияет на работу Cloud Director, в связи с чем эксперты рекомендуют как можно скорее применить смягчающий скрипт и не дожидаться выхода официального патча.
Как уже упоминалось выше, по шкале CVSS уязвимость получила крайне высокий балл — 9.8, что говорит о её критичности и лёгкости эксплуатации. Требуется лишь сетевой доступ к устройству. Злоумышленники могут активно использовать данную брешь до тех пор, пока она не будет устранена разработчиком и администраторами уязвимых экземпляров Cloud Director.
Примечательно, что совсем недавно, в конце октября, VMware уже устранила опасную уязвимость в другом своём продукте, vCenter Server, под идентификатором CVE-2023-34048 , позволявшую удалённо выполнять произвольный код.
Несмотря на быстрое реагирование компании, текущий инцидент демонстрирует системную уязвимость облачных сервисов. Эксперты призывают компании тщательно контролировать защиту своих облачных решений и своевременно устанавливать любые обновления безопасности.
