Το ελάττωμα που αναφέρεται ως CVE-2021-21974 δεν είναι ένα από τα πολλά σφάλματα που μαστίζουν τα συστήματα, αλλά μια πολύ σοβαρή απειλή που ταλανίζει τους διακομιστές VMware vCenter. Εκμεταλλεύοντάς την, ένας εισβολέας χωρίς καμία εξουσιοδότηση θα μπορούσε να ανεβάσει αρχεία και να τα εκτελέσει στο σύστημα. Το πρόβλημα φαίνεται να σχετίζεται με την προσθήκη vRealize Operations, η οποία υπάρχει στην προεπιλεγμένη εγκατάσταση.
Σε αντίθεση με πολλές ευπάθειες που δεν είναι εύκολο να αξιοποιηθούν, αυτή που ανακαλύφθηκε πρόσφατα στους διακομιστές VMware ενέχει πολύ σοβαρό κίνδυνο. Μια ημέρα μετά τη δημοσίευση της ενημερωμένης έκδοσης κώδικα είναι, πράγματι, διαθέσιμα προγράμματα εκμετάλλευσης κάθε λογής ευπάθειας και τα οποία μπορούν να χρησιμοποιηθούν ακόμη και από άτομα που δεν είναι ιδιαίτερα έμπειρα. Το πρόγραμμα εκμετάλλευσης ευπάθειας, στην πραγματικότητα, αποτελείται από ένα απλό αίτημα cURL.
Το ίδιο το VMware δηλώνει ότι το ελάττωμα είναι ιδιαίτερα κρίσιμο, διευκρινίζοντας ότι “Ένας κακόβουλος ηθοποιός με πρόσβαση στη θύρα 443 θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια για την εκτέλεση εντολών, ακόμη και χωρίς να έχει δικαιώματα, στο λειτουργικό σύστημα στο οποίο εκτελείται ο διακομιστής vCenter“.
Παρά τη σοβαρότητα, δεν έχουν αναζητήσει κάλυψη όλοι οι διαχειριστές πληροφορικής . Συγκεκριμένα, μια αναζήτηση στο Shodan για διακομιστές χωρίς patch δείχνει πάνω από 6.700 αποτελέσματα. Όλα τα μηχανήματα είναι προσβάσιμα μέσω του Διαδικτύου και θα μπορούσαν εύκολα να παραβιαστούν. Ωστόσο, οι χάκερ δεν παρακολουθούν απλώς και, σύμφωνα με τον ερευνητή Troy Mursch του Bad Packets έχουν ήδη ξεκινήσει μαζικές δραστηριότητες σάρωσης δικτύου.
Σύμφωνα με το ZDNet, η Positive Technologies, η οποία αποκάλυψε την ευπάθεια, σκόπευε να περιμένει όλους τους διαχειριστές να διασφαλίσουν τα συστήματα πριν δημοσιεύσουν λεπτομέρειες σχετικά με το σφάλμα, αλλά η δημοσίευση σε μια κινεζική ιστοσελίδα ενός προγράμματος εκμετάλλευσης ευπάθειας ώθησε την εταιρεία να επιταχύνει τη διάδοση των πληροφοριών.
Εν ολίγοις, εάν διαχειρίζεστε έναν διακομιστή VMware, είναι καλύτερα να το αναβαθμίσετε, εάν δεν το έχετε ήδη κάνει.
