VMware, vCenter Zafiyetini Sekiz Ay Sonra Kapattı

VMware, vCenter Server’ın IWA (Integrated Windows Authentication) da bulunan yüksek önem derecesine sahip ayrıcalık yükseltme zafiyetini açıkladıktan sekiz ay sonra kapattı. Bu güvenlik açığı (CVE-2021-22048 olarak izleniyor ve CrowdStrike’dan Yaron Zinar ve Sagi Sheinfeld tarafından rapor edilmişti.)

Başarılı bir istismar, saldırganların ayrıcalıklarını daha yüksek ayrıcalıklı bir gruba yükseltmek için kullanabiliyor ancak zafiyet yönetimsel ayrıcalıklara yükseltilmesine izin vermiyor. CVE-2021-22048, birden çok vCenter Sunucusu sürümünü (yani, 6.5, 6.7 ve 7.0) etkiliyor ancak yalnızca mevcut en son sürümü çalıştıran sunucular için vCenter Server 7.0 Güncelleme 3f’yi yayınladı.

Geçici çözüm mevcut

VMware, 10 Kasım 2021’de zafiyetin ilk kez yayınlanmasından bu yana saldırı vektörünü kaldırmak için bir geçici çözüm sağladı. Şirket, “LDAP üzerinden Active Directory kimlik doğrulaması bu güvenlik açığından etkilenmez. Ancak VMware, müşterilerin başka bir kimlik doğrulama yöntemine geçmeyi planlamasını şiddetle tavsiye ediyor” dedi. Integrated Windows Authentication (IWA) LDAP kimlik doğrulaması veya Identity Provider Federation for AD FS (yalnızca vSphere 7.0) üzerinden Active Directory’ye geçmelerini öneriyor.

Detaylı bilgi için buradaki dokümanlardan faydalanabilirsiniz. ( rehber1 ve rehber2 ) ve AD FS için Kimlik Sağlayıcı Federasyonu’na geçiş.

Kaynak: bleepingcomputer.com

Exit mobile version