Yoroi: Scoperta una vulnerabilità critica sul vCenter di VMWare, che pone a rischio la cyber security dei sistemi-bersaglio

Scoperta una vulnerabilità critica sul vCenter di VMWare, console di gestione centralizzata delle infrastrutture ESX e vSphere. Lo denunciano i ricercatori di cyber security di Yoroi-Cybaze, spiegando che la falla è stata nominata CVE-2020-3952. La problematica è originata da lacune nella gestione dei permessi nei moduli di autenticazione LDAP all’interno del vCenter Directory Service (vmdir). Queste rendono possibile ad un attaccante di rete in grado di connettersi al servizio LDAP del vCenter (porta 389) di accedere a informazioni, configurazioni amministrative e creare utenze backdoor all’interno del sistema bersaglio. Il Produttore ha confermato la problematica e rilasciato il bollettino di sicurezza VMSA-2020-0006, dove specifica che le versioni afflitte sono le 6.7u3f, installate aggiornando dalle precedenti versioni come 6.0 o 6.5. Le installazioni da zero del vCenter Server 6.7, 6.5 e 7.0 non sono interessate dalla problematica.

Gli esperti: Attenzione, sono disponibili dettagli tecnici e proof-of-concept per lo sfruttamento della falla. Inoltre il cybercrime punta infrastrutture per effettuare attacchi ransomware mirati

Gli esperti di cyber security avvisano anche che sono disponibili dettagli tecnici e proof-of-concept per lo sfruttamento della vulnerabilità sul vCenter di VMWare. Inoltre, tradizionalmente c’è grande interesse da parte del cybercrime verso l’accesso a queste infrastrutture per la conduzione di attacchi ransomware mirati. Di conseguenza, il rischio di subire tentativi di aggressione è elevato. Si consiglia, perciò, di leggere il bollettino di sicurezza VMSA-2020-0006 e di pianificare immediatamente l’applicazione delle patch di sicurezza disponibili.