Главная » Новости

В vRealize Operations устранили баг, грозивший кражей админ-пароля

Татьяна Никитина 31 Марта 2021 - 14:09
...
В vRealize Operations устранили баг, грозивший кражей админ-пароля

Компания VMware пропатчила две уязвимости в платформе vRealize Operations и выпустила обновления для затронутых продуктов. Одна из новых проблем позволяет получить учетные данные администратора в обход аутентификации и без взаимодействия с пользователем.

Продукт vRealize Operations предназначен для автоматизации управления ИТ-процессами в частных, гибридных и многооблачных средах. Он обеспечивает централизованное обнаружение, мониторинг и устранение неполадок с использованием технологий искусственного интеллекта и предоставляется в пользование в виде локального решения или как услуга (SaaS).

Уязвимость, получившая идентификатор CVE-2021-21975, представляет собой возможность подмены запросов на стороне сервера (Server Side Request Forgery). Она кроется в vRealize Operations Manager API и при наличии сетевого доступа к интерфейсу позволяет украсть идентификаторы админа через SSRF-атаку. Степень опасности проблемы VMware оценила как высокую (8,6 балла по шкале CVSS).

Эксплойт второй уязвимости в API-интерфейсе vRealize Operations Manager (CVE-2021-21983) требует авторизации и в случае успеха позволяет по сети записать любой файл в произвольное место в системе. Проблема получила 7,2 балла по CVSS.

Обе бреши обнаружил эксперт Positive Technologies Егор Димитренко. Их наличие подтверждено для vRealize Operations Manager веток 7.5, 8.0, 8.1, 8.2 и 8.3; VMware Cloud Foundation (vROps) версий 3 и 4, а также vRealize Suite Lifecycle Manager (vROps) версии 8. Патчи уже доступны для всех затронутых продуктов.

Если обновление по каким-то причинам откладывается, можно в качестве альтернативы привнести изменения в настройки модуля аналитики CaSA, следуя инструкциям VMware:

  • отыскать на каждом узле кластера vRealize Operations файл casa-security-context.xml;
  • удалить из него строку конфигурации <sec:http pattern="/nodes/thumbprints" security='none'/>
  • вновь запустить сервис CaSA.

Разработчик заверил, что функциональность продукта от этого не пострадает.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

США запретят поддержку производственного и ERP-софта в России
Татьяна Никитина 13 Июня 2024 - 16:26
Общее
США запретят поддержку производственного и ERP-софта в России

С 12 сентября в США введут запрет на продажу ИТ-услуг консультирования, проектирования, поддержки производственного софта «любому лицу из РФ». В санкционный список добавлены более 300 имен, среди них — Мосбиржа и Национальный клиринговый центр.

Согласно пресс-релизу американского Минфина, новые ограничительные меры призваны увеличить давление на Россию, повысить риск санкций для иностранных финансистов за помощь российскому ВПК, закрыть возможности обхода действующих санкций.

Новые нормы экспорта ИТ из США запрещают предоставление россиянам консультаций и услуг проектирования в этой сфере, а также облачного обслуживания и поддержки софта для управления предприятиями, проектирования и производства.

Репрессивные меры, по заверению американских властей, не заденут интересы рядовых граждан. Разрешения на «определенные телекоммуникации», а также транзакции гуманитарного характера и связанные с интернетом остаются в силе; это должно смягчить последствия для гражданского общества России и сохранить свободный доступ к ИКТ.

«Принятые меры нанесут удар по оставшимся [у РФ] возможностям получения материалов и оборудования из третьих стран, — заявила министр финансов Джанет Йеллен (Janet L. Yellen). — Мы повышаем риск [санкций] для финансовых институтов, имеющих дело с военной экономикой России, и снижаем ее выигрыш от доступа к иностранным технологиям, оборудованию, программному обеспечению и ИТ-услугам».

Новые участники санкционного списка США базируются в России, Европе, Азии, Африке, на ближнем Востоке и Карибах. Это финансисты, кораблестроители, сталелитейщики, геологи, нефтяники, а также производители микроэлектроники, радиоаппаратуры, двигателей, генераторов, кондиционеров, герметиков, пластика, источников питания, разъемов и печатных плат.

Всем попавшим в этот перечень будет закрыт доступ к собственности в США. Заблокируют также активы, принадлежащие подсанкционным лицам на 50% и более. Любые операции с таким имуществом на территории страны, в том числе по инициативе американских граждан, потребуют особого разрешения властей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Автомобили LADA примут на борт ОС Аврора
Новость
Автомобили LADA примут на борт ОС Аврора
Российский вендор НОТА презентовал экосистему ИБ-продуктов НОТА КУПОЛ
Новость
Российский вендор НОТА презентовал экосистему ИБ-продуктов Н...
Кибергруппа RGB сообщила о якобы сливе данных Генеральной прокуратуры РФ
Новость
Кибергруппа RGB сообщила о якобы сливе данных Генеральной пр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.