آسیب‌پذیری سرور vCenter در VMware

فروردین ۲۶, ۱۳۹۹

شرکت VMware اعلام نمود که تحت شرایط خاص، vmdir که به عنوان کنترل کننده سرویس‌های پلتفرم (PSC) عمل می‌نماید و همراه با VMware vCenter Server ارایه می‌گردد، نمی‌تواند کنترل‌های دسترسی را به درستی انجام دهد.

شناسه آسیب‌پذیری:

CVE-2020-3952

سطح ریسک:

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Base Score: 9.8 Critical

نسخه های آسیب‌پذیر:

Prior to vCenter Server ۶.۷u3f

نیازمندی تعامل کاربر: خیر

سال شناسایی: ۲۰۲۰

توضیحات:

یک باگ امنیتی بصورت محرمانه به شرکت VMware با سطح خطر بحرانی تحت شناسه آسیب‌پذیری CVE-2020-3952 گزارش گردید. مهاجم با سطح دسترسی شبکه به سیستم آسیب‌پذیر می‌تواند اطلاعات با اهمیت را استخراج و منجربه پیامد برای قربانی و یا سیستم‌هایی که از احراز هویت vmdir استفاده می‌نمایند، شود. یک هکر با دسترسی شبکه به vdmir تاثیر یافته از این نقص، به صورت گسترده می‌تواند اطلاعات حساس را برای ضربه زدن به Server vCenter یا سرویس‌های دیگر که برای احراز هویت به vdmir وابسته هستند استفاده کند.

سازمان زیرساخت امنیتی سایبری آمریکا (CISA) در مورد این مشکل اخطار داده است و اعلام کرده است که حمله کننده می‌تواند این آسیب‌پذیری را اکسپلویت کند و سیستم هدف (اپلاینس مجازی و یا سیستم ویندوزی) را در اختیار بگیرد و در ادامه تمام کاربران و مدیران سیستم را به به‌روز رسانی توصیه کرده است.

سرور vCenter به مدیران شبکه این امکان را می‌دهد که از طریق یک کنسول مجزا، سرور‌های مجازی را در محیط‌های سازمانی مدیریت کنند. با امکانات مدیریتی ارایه شده در سرور vCenter، محیط‌های مجازی آسانتر کنترل می‌شوند و یک مدیر شبکه می‌تواند صدها محیط کاری را کنترل و مدیریت کند.

برای شناسایی آسیب پذیر بودن به این مشکل امنیتی از راهنمای ارایه شده توسط شرکت VMware می‌توان استفاده نمود. در این راهنما گفته شده است که نسخه آسیب پذیر vmdir، لاگ اعلام فعال بودن ACL را در مسیر زیر ثبت می‌نماید. نمونه لاگ در ادامه آورده شده است:

Virtual Appliance Log File Location: /var/log/vmware/vmdird/vmdird-syslog.log
Windows Log File Location: %ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vmdird\vmdir.log
۲۰۲۰-۰۴-۰۶T17:50:41.860526+00:00 info vmdird t@139910871058176: ACL MODE: Legacy

به دلیل بحرانی بودن آسیب‌هایی که به دلیل این آسیب‌پذیری ایجاد می شود، به روز رسانی vCenter در کمترین زمان ممکن باید صورت گیرد. برای وصله آسیب‌پذیری روی ویندوز یا تجهیزات مجازی نصب شده باید بروز رسانی به نسخه vCenter Server 6.7u3f انجام شود.

منابع:

https://nvd.nist.gov/vuln/detail/CVE-2020-3952

https://kb.vmware.com/s/article/78543

https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-vcenter-server-vulnerability/

وبلاگ

آخرین مطالب

پنجمین رویداد سالانه امنیتی باگدشت با نام CTB در مرداد ماه سال ۱۴۰۳ برگزار شد

پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجی‌کالا، سفرهای علی‌بابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.