This post is also available in: Português
A VMware publicou atualizações de segurança para lidar com uma vulnerabilidade de alta gravidade no vRealize Operations – gerenciamento de operações de TI acionada por IA e autônomo para ambientes privados, híbridos e com várias nuvens, disponível como solução local ou SaaS -, que pode permitir que invasores roubem credenciais de administrador após explorar servidores vulneráveis.
Descoberta e relatada pela Positive Technologies web security researcher, a vulnerabilidade – rastreada como CVE–2021–21975 – é causada por um bug do Server Side Request Forgery no vRealize Operations Manager API.
Os cibercriminosos podem explorar a vulnerabilidade remotamente, sem exigir autenticações ou interação do usuário em ataques de baixa complexidade para roubar credenciais administrativas.
A falha de segurança foi classificada como alta gravidade pela VMware que deu a vulnerabilidade a pontuação de 8,6/10.
Soluções alternativas
A VMware publicou instruções alternativas para administradores que não desejam ou não podem corrigir imediatamente os servidores que executam versões vulneráveis do vRealize Operations (como quando não há patch para a versão). A empresa explicou que não há impacto após a aplicação das medidas alternativas e nenhuma funcionalidade será afetada.
Para contornar o problema, o usuário precisará remover uma linha de configuração do arquivo casa-security-context.xml, e reiniciar o serviço no dispositivo afetado.
Outra vulnerabilidade corrigida
No dia 30 de março, a VMware corrigiu uma segunda vulnerabilidade de alta gravidade na API do vRealize Operations Manager – que foi rastreada como CVE-2021-21974 – e permite que invasores autenticados gravem arquivos remotamente em locais arbitrários no sistema operacional de fótons subjacente.
Quando encadeadas, as duas vulnerabilidades levam a execução remota de código de pré-autenticação (RCE) em servidores vRealize Operations sem patch.
Fonte: ZDNet.
This post is also available in: Português
