Markus Spiske Unsplash
En hacker kan få ubegrensede privilegier. Ill.: Markus Spiske, Unsplash, edit

Annonse


Sårbarhet med alvorlighetsgrad på 9,8 av 10 rammer blant andre Google og Amazon

Arnt Jensvoll·

Datasentre over hele verden står overfor en trussel – en ekstern sikkerhetsfeil i koden i et mye brukt VMware cloud computing-produkt.

vSphere brukes av mer enn 43 000 organisasjoner

Feilen som VMware avslørte på tirsdag og laget en fix til samme dag, ligger i vCenter Server. vCenter Server brukes til å administrere VMwares vSphere- og ESXi-vertsprodukter. vSphere er blant de mest populære virtualiseringsløsningene på markedet og brukes av mer enn 43 000 organisasjoner. 

En standardkonfigurert vCenter-maskin er oppsatt med en feil som tillater kjøring av ondsinnet kode. Sårbarheten spores som CVE-2021-21985 og har en alvorlighetsgrad på 9,8 av 10.

En hacker kan få ubegrensede privilegier

VSphere-klienten inneholder en ekstern sårbarhet på grunn av manglende validering av inndata i en standardaktivert plugin-modul i vCenter Server. VMware har evaluert alvorlighetsgraden som kritisk med CVSSv3-basispoeng på 9,8. En aktør med nettverkstilgang til port 443 kan utføre kommandoer med ubegrensede privilegier. 

VMware 

Når trenger jeg å handle?

Som svar på det ofte stilte spørsmålet “Når trenger jeg å handle?” skriver VMware: “Umiddelbart. Konsekvensene av denne sårbarheten er potensielt alvorlige.”

Annonse


VCenter er programvare for virtualiseringsadministrasjon. Hvis du hacker det får du tilgang før OS-laget og sikkerhetskontrollene. Det er en alvorlig svakhet så organisasjoner bør oppdatere eller begrense tilgangen til autoriserte administratorer. 

Kevin Beaumont, sikkerhetsekspert

Amazon og Google blant de største brukerne

Nesten 5600 vCenter-maskiner er offentlig tilgjengelig på internett. Så godt som alle står i store datasentre og er potensiell vert for store mengder sensitive data. De største brukerne med vCenter-servere eksponert på internett, er Amazon, Hetzner Online, OVH SAS og Google.

Annen gang iår

CVE-2021-21985 er den andre vCenter-sårbarheten med 9,8-vurdering som er blitt påvist iår. Én dag etter at VMware i februar publiserte en fix for den første sårbarheten, kom det proof-of-concept (PoC)-angrep fra minst seks forskjellige kilder. PoC er ikke ment å forårsake skade, men å avdekke sikkerhetssvakheter slik at selskaper kan ta nødvendige forholdsregler.

vCenter versjon 6.5, 6.7 og 7.0 er berørt. VMwares løsningsveiledning finner du her.

Annonse