Le pubblicazioni sono sospese, a meno di eventi particolari, dal 1 al 21 agosto. Nel frattempo stiamo preparando alcune novità per la seconda metà dell'anno.
Cyber Security: Scoperta una vulnerabilità critica sul vCenter di VMWare
Yoroi: Scoperta una vulnerabilità critica sul vCenter di VMWare, che pone a rischio la cyber security dei sistemi-bersaglio
Scoperta una vulnerabilità critica sul vCenter di VMWare, console di gestione centralizzata delle infrastrutture ESX e vSphere. Lo denunciano i ricercatori di cyber security di Yoroi-Cybaze, spiegando che la falla è stata nominata CVE-2020-3952. La problematica è originata da lacune nella gestione dei permessi nei moduli di autenticazione LDAP all’interno del vCenter Directory Service (vmdir). Queste rendono possibile ad un attaccante di rete in grado di connettersi al servizio LDAP del vCenter (porta 389) di accedere a informazioni, configurazioni amministrative e creare utenze backdoor all’interno del sistema bersaglio. Il Produttore ha confermato la problematica e rilasciato il bollettino di sicurezza VMSA-2020-0006, dove specifica che le versioni afflitte sono le 6.7u3f, installate aggiornando dalle precedenti versioni come 6.0 o 6.5. Le installazioni da zero del vCenter Server 6.7, 6.5 e 7.0 non sono interessate dalla problematica.
Gli esperti: Attenzione, sono disponibili dettagli tecnici e proof-of-concept per lo sfruttamento della falla. Inoltre il cybercrime punta infrastrutture per effettuare attacchi ransomware mirati
Gli esperti di cyber security avvisano anche che sono disponibili dettagli tecnici e proof-of-concept per lo sfruttamento della vulnerabilità sul vCenter di VMWare. Inoltre, tradizionalmente c’è grande interesse da parte del cybercrime verso l’accesso a queste infrastrutture per la conduzione di attacchi ransomware mirati. Di conseguenza, il rischio di subire tentativi di aggressione è elevato. Si consiglia, perciò, di leggere il bollettino di sicurezza VMSA-2020-0006 e di pianificare immediatamente l’applicazione delle patch di sicurezza disponibili.