VMware Kritik RCE Zafiyeti İçin Uyardı
VMware, Cloud Foundation ve NSX Manager’de ortaya çıkan kritik RCE zafiyeti içim uyarılarda bulundu. Durumun ciddiyetini dahada arttıtan ise iki zafiyet içinde artık PoC kodunun bulunması.
CVE-2021-39144 olarak izlenen zafiyet iki VMware ürünü tarafından kullanılan XStream XStream open-source library’de bulunuyor ve CVSSv3’de 9.8/10 puan almış durumda. VMware, salı günü CVE-2021-39144 olarak bilinen zafiyeti gidermek için güvenlik güncellemeleri yayınladı ek olarak sorunun ciddiyeti nedeniyle, kullanım ömrü dolmuş bazı ürünler için de yamalar sağladı.
Geçici çözüm
Aşağıdaki adımları takip ederek geçici çözüm sağlayabilirsiniz ancak VMware’in tavsiyedi son güncellemelerin yüklenmesi.
- Login to SDDC manager Virtual Machine via SSH and sudo to root account
- Verify the NSX-V version on the inventory
root@sddc-manager [ /home/vcf ]# curl localhost/inventory/nsxmanagers | json_pp
“id” : “<<NSX-v ID>>”,
“version” : “<<Current NSX-v Version>>”,
“status” : “ACTIVE”,
“hostName” : “nsxManager.vrack.vsphere.local”,
“domainId” : “dc5318d3-0f98-430a-9f49-2b33bbe97630”,
“managementIpAddress” : “10.0.0.9”,
“vmName” : “nsxManager”,
“vcenterId” : “995a88d4-d6b9-4b97-b6dc-ed72cce23976”
Please note the following details
The field “id” in response, corresponds to <<NSX-V ID>>.
The “version” field for each of the NSX-v provides the<<Current NSX-v Version>>.
- API to update NSX-v hot patch version: 6.4.14-20609341
root@sddc-manager [ /home/vcf ]# curl -X PATCH ‘localhost/inventory/entities/<<NSX-v ID>>’ -d ‘{“version”:”6.4.14-20609341″, “type”:”NSXMANAGER”}’ -H ‘Content-Type:application/json’
- Verify the NSX-V Version
root@sddc-manager [ /home/vcf ]# curl localhost/inventory/nsxmanagers | json_pp
[
{
“managementIpAddress” : “10.0.0.9”,
“id” : “82cd67f9-77d5-4ff6-a3b3-fa4415492160”,
“opaqueBlob” : “…”,
“status” : “ACTIVE”,
“vmName” : “nsxManager”,
“hostName” : “nsxManager.vrack.vsphere.local”,
“version” : “6.4.14-20609341”,
“vcenterId” : “995a88d4-d6b9-4b97-b6dc-ed72cce23976”
}
]
Detaylı bilgileye buradan ulaşabilirsiniz.
Kaynak: bleepingcomputer.com