Horizon3 ekibi, VMware vRealize Log Insight cihazlarında uzaktan kod yürütme elde etmek için kullanılabilecek PoC kodunu önümüzdeki hafta yayınlayacaklarını duyurdu.
VMware ,ikisi kritik olan ve saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine izin veren dört güvenlik açığını yamalamıştı. CVE-2022-31703 olarak izlenen zafiyetin istismar edilmesi işletim sistemleri üzerinde RCE’e izin veriyor. Diğer bir zafiyet ise CVE-2022-31704 olarak izleniyor ve zararlı kod enjekte edilmiş dosyalar ile işletim sistemi üzerinde uzaktan kod çalıştırılmasına olanak sağlıyor. Her iki güvenlik açığı da 9,8/10 puan alarak kritik olarak derecenlendirilmiş durumda. Diğer güvenlik zafiterleri ise CVE-2022-31710, session bilgilerininin çalınmasına, CVE-2022-31711 olarak izlenen zafityet ise DoS atakalarına izin veriyor.
Horizon3 ekibi, VMware tarafından yamalanan dört zafiyet için istismar kodu yayınlayacakları konusunda uyardı.
Saldırganlar zafiyeti istismar etmesi durumunda API anahtarları ve session token’ler dahil olmak üzere Log Insight sunucundaki hassas bilgileri çalabilir.
Zafiyet ile ilgili güvenlik araştırmacıların genel görüşleri ise şöyle:
- Güvenlik açığından yararlanmak kolay ancak saldırganın istismari için belirli bir donanıma ve altyapıya sahip olmaları gerekiyor.
- vRealize Log Insight kullanımı gereği genel olarak internete açık bir uygulama olmadığı için saldırıların içerden gelme olasılığı daha yüksek. Shodan verilerine göre internette açık yalnızca 45 sistem var.
- Zafiyetin istismar edilmesi sistem üzerinde tam yetkiye izin veriyor.
Kaynak: bleepingcomputer.com