Napaka VMware LPE kibernetskim napadalcem omogoča uživanje v podatkih virtualnega stroja

Varnostna ranljivost z oceno pomembnosti v orodjih VMware Tools bi lahko utrla pot lokalnemu eskaliranju privilegijev (LPE) in popolnemu prevzemu virtualnih strojev, v katerih so shranjeni pomembni podatki podjetja, uporabniške informacije in poverilnice ter aplikacije.

VMware Tools je nabor storitev in modulov, ki omogočajo več funkcij v izdelkih VMware, ki se uporabljajo za upravljanje uporabniških interakcij z gostujočimi operacijskimi sistemi (Guest OS). OS za goste je motor, ki poganja virtualni stroj.

»Zlonamerni igralec z lokalnim neskrbniškim dostopom do gostujočega operacijskega sistema lahko stopnjuje privilegije kot korenski uporabnik v virtualnem računalniku,« v skladu z varnostnim nasvetom VMware, izdanim ta teden, v katerem je navedeno, da je napaka, ki jo spremljamo kot CVE-2022-31676, ima oceno 7.0 od 10 na lestvici ranljivosti in resnosti CVSS.

Poti izkoriščanja so lahko v različnih oblikah, pravi Mike Parkin, višji tehnični inženir pri Vulcan Cyber.

"Iz izdaje ni jasno, ali zahteva dostop prek vmesnika virtualne konzole VMware ali pa lahko uporabnik z neko obliko oddaljenega dostopa do OS za goste, kot je RDP v sistemu Windows ali dostop do lupine za Linux, lahko izkoristi ranljivost," je dejal. pripoveduje Dark Reading. "Dostop do OS za goste bi moral biti omejen, vendar obstaja veliko primerov uporabe, ki zahtevajo prijavo v virtualni stroj kot lokalni uporabnik."

Virtualizacijski virtuoz je popravil težavo, s podrobnostmi o popravljeni različici, ki so na voljo v varnostnem opozorilu. Za napako ni rešitev, zato naj skrbniki uporabijo posodobitev, da se izognejo kompromisu.

Težavo, čeprav ni kritična, bi bilo vseeno treba zakrpati takoj, ko je to izvedljivo, opozarja Parkin: "Tudi s selitvijo v oblak VMware ostaja stalnica virtualizacije v številnih podjetniških okoljih, zaradi česar je kakršna koli ranljivost stopnjevanja privilegijev problematična."

Za spremljanje kompromisov John Bambenek, glavni lovec na grožnje pri Netenrichu, priporoča uvedbo vedenjske analitike za odkrivanje zlorabe poverilnic, kot tudi program notranjih groženj za odkrivanje problematičnih zaposlenih, ki bi lahko zlorabili svoj že zakonit dostop.

"Sistemi VMWare (in sorodni) upravljajo najbolj privilegirane sisteme in njihovo ogrožanje je množitelj sile za akterje groženj," pravi.

Popravek prihaja po razkritju a kritična napaka v začetku tega meseca, ki bi omogočil obvod avtentikacije za lokalne implementacije VMware, da bi napadalcem omogočil začetni lokalni dostop in možnost izkoriščanja ranljivosti LPE, kot je ta.