Računari i Galaksija

Ovi VMware proizvodi mogu daljinski da izvršavaju kod

Istraživači sajber bezbednosti iz Horizon3 Attack Team-a najavili su planove za objavljivanje dokaza o konceptu (PoC – proof-of-concept) eksploita za kritičnu ranjivost otkrivenu u brojnim VMware proizvodima.

PCPress.rs Image

Dokaz koncepta čeka objavljivanje, upozoravaju stručnjaci

Objavljivanje PoC-a znači da će sajber kriminalci dobiti lako objašnjenje kako da iskoriste nedostatak, što bi moglo dovesti do snažnog porasta uspešnih kršenja. Greška u pitanju je praćena kao CVE-2022-47966, ranjivost koja omogućava akterima pretnji da daljinski izvršavaju kod na ManageEngine serverima koji su imali omogućenu jednostruku prijavu zasnovanu na SAML-u (SSO) u nekom trenutku u prošlosti (tako da isključivanje funkcije neće rešiti ništa). Ranjive krajnje tačke koriste zastarelu zavisnost treće strane pod nazivom Apache Santuario, rekli su istraživači, dodajući da napadači ne moraju da se autentifikuju da bi pokrenuli kod na daljinu. „Ranjivost je lako iskoristiti i dobar kandidat za napadače da se šire internetom. Ova ranjivost omogućava daljinsko izvršavanje koda kao NT AUTHORITY\SYSTEM, u suštini dajući napadaču potpunu kontrolu nad sistemom,” upozorili su istraživači .

„Ako korisnik utvrdi da je kompromitovan, potrebna je dodatna istraga da bi se utvrdila šteta koju je napadač napravio. Kada napadač ima pristup na nivou SISTEMA krajnjoj tački, napadači će verovatno početi da bacaju akreditive preko LSASS-a ili će iskoristiti postojeće javne alate za pristup sačuvanim akreditivima aplikacije za bočno kretanje.”

Iako su skoro svi ManageEngine proizvodi ranjivi na nedostatak, rečeno je da je matična kompanija Zoho već objavila zakrpu. Koristeći Shodan za traženje nezakrpljenih krajnjih tačaka, istraživači su pronašli „hiljade“ ranjivih ManageEngine proizvoda, instance ServiceDesk Plus i Endpoint Central. Trenutno nema izveštaja da se CVE-2022-47966 iskorišćava, ali ako IT administratori ne zakrpe ranjivost na vreme, možemo očekivati da će takvi izveštaji početi da pristižu.

Izvor: Techradar

 

Facebook komentari:
SBB

Tagovi: