Importante Vulnerabilità Su VMware vCenter
04/19/2017
Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una importante vulnerabilità all’interno delle tecnologie VMware vCenter che permette ad un attaccante di rete di eseguire codice arbitrario all’interno del sistema vittima dell’attacco, aprendo così la strada a compromissioni ed accessi abusivi ad infrastrutture critiche.
La problematica è stata confermata dal produttore attraverso il bollettino di sicurezza VMSA-2017-0007 dove risultano vulnerabili VMware vCenter Server Appliance 6.0 e VMware vCenter Server 6.0, la versione 5.5 di VMware vCenter Server non risulta coinvolta.
La criticità è causata da lacune di validazione di input dall’esterno all’interno del componente software Apache Flex BlazeDS note con l’identificativo CVE-2017-5641, grazie alle quali un attaccante in grado di inviare all’applicativo messaggi in formato Action Message Format (AMF3, basato su XML) può far eseguire comandi di sistema arbitrari all’interno dell’host vittima.
Attraverso il bollettino di sicurezza VMSA-2017-0007, VMware ha rilasciato patch atte a risolvere la problematica e scongiurare il rischio di compromissioni di infrastrutture di rete critiche. Tuttavia, qualora non fosse immediatamente possibile l’applicazione degli aggiornamenti indicati sono disponibili workaround in grado di mitigare la problematica nel breve termine. Di seguito si riporta il link alla KB ufficiale relativamente ai dettagli della mitigazione:
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere sistemi, signature e sandbox aggiornate, verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti e delle vostre strutture, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
