Falha crítica de segurança no VMware coloca empresas em risco
A VMware está alertando sobre uma falha de segurança crítica e não corrigida no Cloud Director, que pode ser explorada por um ator malicioso para contornar as proteções de autenticação. Identificada como CVE-2023-34060 e com uma pontuação CVSS de 9.8, a vulnerabilidade afeta instâncias que foram atualizadas para a versão 10.5 a partir de uma versão mais antiga. “Em uma versão atualizada do VMware Cloud Director Appliance 10.5, um ator malicioso com acesso à rede ao appliance pode contornar restrições de login ao autenticar na porta 22 (ssh) ou na porta 5480 (console de gerenciamento do appliance)”, informou a empresa em um alerta.
A empresa de serviços de virtualização observou que o impacto se deve ao fato de utilizar uma versão do sssd do Photon OS subjacente, que é afetado pela CVE-2023-34060. Embora a VMware ainda não tenha lançado uma correção para o problema, forneceu uma solução temporária na forma de um script shell (“WA_CVE-2023-34060.sh”).
A empresa também enfatizou que a implementação da mitigação temporária não exigirá tempo de inatividade nem afetará a funcionalidade das instalações do Cloud Director. Este anúncio ocorre semanas após a VMware lançar correções para outra falha crítica no vCenter Server (CVE-2023-34048, pontuação CVSS: 9.8) que poderia resultar em execução remota de código em sistemas afetados.
Fonte: BoletimSec
Publicado em: Cybersegurança