VMware, kullanıcılarına vCenter Server 8.0’da tespit edilen ve Kasım 2021’de açıklanan yüksek önem derecesine sahip ayrıcalık yükseltme güvenlik açığını gidermek güncelleme beklendiğini açıkladı.
(CVE-2021-22048) olarak izlenen zafiyet CrowdStrike’dan Yaron Zinar ve Sagi Sheinfeld tarafından vCenter Server’ın IWA (Integrated Windows Authentication) mekanizmasında bulundu ve VMware’in Cloud Foundation hibrit bulut platformu dağıtımlarını etkilediğini belirtti. Zafiyetten yönetici erişime sahip olmayan saldırganların sunucular üzerinde ayrıcalıklarını daha yüksek ayrıcalıklı bir gruba yükseltmek için yararlanılabiliyor. VMware, Temmuz 2022’de o sırada mevcut olan en son sürümü ( vCenter Server 7.0 Güncelleme 3f ) çalıştıran sunucular için zafiyeti gideren güvenlik güncellemeleri yayınlasa da güvenlik açığını düzeltmedikleri ve güvenlik yamalarının yüklenmesi sırasında token hizmetinin (vmware-stsd) çöktüğünü belirtiyor. VMware, danışma belgesinde “VMware, daha önce response matrix’te bahsedilen vCenter 7.0u3f güncellemelerinin CVE-2021-22048’i düzeltemediğini ancak işlevsel bir sorun oluşturmadığını belirledi” diye basediyor.
Yama yayınlanana kadar geçici çözüm mevut
Saldırı girişimlerini engellemek için, Windows Kimlik Doğrulaması’ndan (IWA) LDAP kimlik doğrulaması veya ADFS (yalnızca vSphere 7.0) üzerinden Active Directory’ye geçmelerini öneriyor. VMware “LDAP üzerinden Active Directory kimlik doğrulaması bu güvenlik açığından etkilenmez. Ancak VMware, müşterilerin başka bir kimlik doğrulama yöntemine geçmeyi planlamasını şiddetle tavsiye ediyor” diye açıklıyor.
VMware ayrıca, LDAP’ler üzerinden Active Directory’ye geçiş ( burada ve burada ) ve AD FS için Kimlik Sağlayıcı Federasyonu’na geçiş hakkında ayrıntılı guide’lar sağlıyor.
Kaynak: bleepingcomputer.com