PCHappy

VMware 存在弱點,請管理者評估更新!

風險等級: 高度威脅

摘  要:

VMware 釋出弱點更新 (CVE-2013-5973),未授權之使用者可透過管理介面vCenter 之「新增已存在硬碟」功能,進行掛載同一ESXi上其他VM 用戶硬碟,並可在VM 用戶不知情下隨意存取或改寫該硬碟資料。

目前已知會受到影響的版本為VMware ESXi 4.0 、4.1 、5.0 、5.1 、5.5 及VMware vCenter ,中華電信SOC 建議管理者應評估是否進行更新,若不更新請更改設定,以降低受駭風險。

影響系統 :

  • VMware ESXi 4.0 、4.1 、5.0 、5.1 、5.5
  • VMware vCenter

解決辦法: 手動下載安裝:

細節描述:

該弱點運用VMware vCenter 群組權限控管機制,有心人士可透過「Virtual Machine Power User」 及「Resource Pool Administrator」 兩個群組之權限,以vCenter 之「新增已存在硬碟」命令,不需經過授權即可加載任何使用者的虛擬硬碟,進行改寫原硬碟系統資料或放置惡意檔案於開機後執行,造成原硬碟之使用者硬碟中毒 或淪為收集資料主機,本弱點無法在VMware vCloud Director 產品上進行相同弱點操作。

建議管理者採取以下措施:

  1. 請管理者評估是否進行更新,請至VMware官方網站下載更新檔,並請查詢本次patch檔之更新內容。
  2. 如不更新則請重新設定「Virtual Machine Power User」 及 「Resource Pool Administrator」 之群組使用權限,同時於vCenter中注意「新增已存在硬碟」之Log紀錄,以避免遭有心人士利用。

參考資訊:

發表留言