Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania

Kapitan Hack / Cybernews / Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania

VMware powiadamia administratorów i wzywa do natychmiastowego załatania krytycznego błędu związanego z możliwością ominięcia uwierzytelniania do platformy. Można przejąć kontrolę nad całym środowiskiem służącym do wirtualizacji serwerów.

Pod koniec kwietnia pisaliśmy o podobnej podatności pozwalającej na zdalne przejęcie VMware i zdobycie w niej jak największych uprawnień. Tym razem nowa podatność otrzymała aż 9,8/10 punktów w skali CVSSv3.

Autor: 3 min czytania

Szczegóły podatności

We wtorek, 2 sierpnia VMware zaczął ostrzegać administratorów, aby załatali krytyczną lukę w zabezpieczeniach polegającą na możliwości ominięcia procesu uwierzytelniania do systemu. Dotyka ona użytkowników domeny lokalnej w wielu produktach i umożliwia nieuwierzytelnionym atakującym uzyskanie uprawnień na poziomie administratora.

Błąd (o numerze CVE-2022-31656 został zgłoszony przez Petrusa Vieta z VNG Security. Badacz odkrył, że ma on wpływ na produkty takie jak:

  • VMware Workspace ONE Access (Access)
  • VMware Workspace ONE Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Scenariusz POC

W momencie publikacji ostrzeżenia, nie było dostępnego PoC-a specjalnie dla CVE-2022-31656. Nie jest jasne, czy PoC dla CVE-2022-22972 można łatwo zmodyfikować w celu wykorzystania tej luki. Jednak badacz, który odkrył CVE-2022-31656, napisał na Twitterze, że PoC „wkrótce będzie”.

Opublikował też zrzut z wykonania skryptu w Python (Bypass-Auth.py), który pozwolił mu (za pomocą specjalnie przygotowanego wywołania metody POST) na zdalne zalogowanie się do portalu platformy VMWare One bez podawania poświadczeń.

Według VMware nie ma dowodów na to, że krytyczna luka w zabezpieczeniach uwierzytelniania CVE-2022-31656 jest wykorzystywana w atakach w praktyce.

Przy okazji wykrycia tego błędu producent wypuścił także poprawki do innych luk w bezpieczeństwie serwerów umożliwiających atakującym zdalne wykonanie kodu (CVE-2022-31658, CVE-2022-31659, CVE-2022-31665) i eskalację uprawnień do „root” (CVE-2022-31660, CVE- 2022-31661, CVE-2022-31664).


Jak sobie poradzić z problemem?

Przede wszystkim należy jak najszybciej zastosować odpowiednie łatki VMware, które zostały udostępnione na stronie bazy wiedzy producenta tutaj. Oprócz łatek producent udostępnił również informacje o jego obejściu, które może wpłynąć na niektóre funkcje i powinno być traktowane jako krok tymczasowy. Natomiast nie ma przedstawionego obejścia innych luk, które zostały usunięte w aktualnej wersji.

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Zero-day i groźna eskalacja uprawnień w systemie Windows –  analiza CVE-2025-59230 i ostrzeżenie CISA

Zero-day i groźna eskalacja uprawnień w systemie Windows –  analiza CVE-2025-59230 i ostrzeżenie CISA

Ostrzegamy wszystkie firmy i instytucje przed nowo ujawnioną luką w systemie Microsoft Windows – CVE-2025-59230. Jest to poważna podatność, umożliwiająca lokalnemu atakującemu z niskimi uprawnieniami uzyskanie...
5 min czytania 17 paź 2025 08:00
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

W środę 9 października użytkownicy platformy Microsoft Azure na całym świecie doświadczyli poważnych zakłóceń. Wiele usług stało się niedostępnych, a administratorzy nie mogli nawet zalogować się do portalu...
4 min czytania 10 paź 2025 08:00
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w...
4 min czytania 6 paź 2025 09:22
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Zero-day i groźna eskalacja uprawnień w systemie Windows –  analiza CVE-2025-59230 i ostrzeżenie CISA
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.