Sau khi được phát hiện và công bố vào tháng 11 năm ngoái, lỗ hổng vCenter Server (CVE-2021-22048) với mức độ nghiêm trọng cao trong cơ chế Integrated Windows Authentication (IWA) đã được VMware vá, tuy nhiên bản vá chỉ áp dụng cho một trong các phiên bản bị ảnh hưởng.
Theo VMware, lỗi này chỉ có thể bị khai thác từ cùng mạng vật lý hoặc logic của máy chủ nạn nhân. Khai thác thành công cho phép kẻ tấn công có quyền truy cập (không phải quản trị) và cấu hình vCenter Server để nâng cao đặc quyền. VMware đánh giá mức độ nghiêm trọng của lỗi này là “Important” bởi việc khai thác dẫn đến xâm phạm tính bảo mật và toàn vẹn của dữ liệu người dùng, thông qua tương tác người dùng hoặc bởi những kẻ tấn công đã được xác thực.
Mặc dù các phiên bản vCenter Server bị ảnh hưởng là 6.5, 6.7 và 7.0 nhưng hãng chỉ phát hành phiên bản vCenter Server 7.0 Update 3f, bản cập nhật an ninh khắc phục lỗ hổng cho các máy chủ chạy phiên bản mới nhất.
Với các phiên bản bị ảnh hưởng chưa có bản vá, VMware khuyến cáo quản trị viên chuyển sang Active Directory qua LDAP hoặc Identity Provider Federation for AD FS (vSphere 7.0) thay vì sử dụng Integrated Windows Authentication để ngăn chặn nguy cơ bị tấn công.
Theo BleepingComputer