В vRealize Operations устранили баг, грозивший кражей админ-пароля

В vRealize Operations устранили баг, грозивший кражей админ-пароля

В vRealize Operations устранили баг, грозивший кражей админ-пароля

Компания VMware пропатчила две уязвимости в платформе vRealize Operations и выпустила обновления для затронутых продуктов. Одна из новых проблем позволяет получить учетные данные администратора в обход аутентификации и без взаимодействия с пользователем.

Продукт vRealize Operations предназначен для автоматизации управления ИТ-процессами в частных, гибридных и многооблачных средах. Он обеспечивает централизованное обнаружение, мониторинг и устранение неполадок с использованием технологий искусственного интеллекта и предоставляется в пользование в виде локального решения или как услуга (SaaS).

Уязвимость, получившая идентификатор CVE-2021-21975, представляет собой возможность подмены запросов на стороне сервера (Server Side Request Forgery). Она кроется в vRealize Operations Manager API и при наличии сетевого доступа к интерфейсу позволяет украсть идентификаторы админа через SSRF-атаку. Степень опасности проблемы VMware оценила как высокую (8,6 балла по шкале CVSS).

Эксплойт второй уязвимости в API-интерфейсе vRealize Operations Manager (CVE-2021-21983) требует авторизации и в случае успеха позволяет по сети записать любой файл в произвольное место в системе. Проблема получила 7,2 балла по CVSS.

Обе бреши обнаружил эксперт Positive Technologies Егор Димитренко. Их наличие подтверждено для vRealize Operations Manager веток 7.5, 8.0, 8.1, 8.2 и 8.3; VMware Cloud Foundation (vROps) версий 3 и 4, а также vRealize Suite Lifecycle Manager (vROps) версии 8. Патчи уже доступны для всех затронутых продуктов.

Если обновление по каким-то причинам откладывается, можно в качестве альтернативы привнести изменения в настройки модуля аналитики CaSA, следуя инструкциям VMware:

  • отыскать на каждом узле кластера vRealize Operations файл casa-security-context.xml;
  • удалить из него строку конфигурации <sec:http pattern="/nodes/thumbprints" security='none'/>
  • вновь запустить сервис CaSA.

Разработчик заверил, что функциональность продукта от этого не пострадает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Telegram и ТВ лидируют: откуда россияне берут новости по кибербезу

Если вы интересуетесь ИТ и инфобезом, скорее всего вы читаете Telegram: среди тех, кто следит за такими темами, 39% доверяют каналам в Telegram. На втором месте — телевизор (32%), дальше идут российские новостные сайты (24%). Эксперты подчёркивают: независимо от источника важно проверять факты — это помогает не попасться на фейки и ловушки мошенников.

Как люди предпочитают получать новости о кибербезопасности и технологиях? Большинство — короткие посты и заметки (66%).

Видео и телевизионные выпуски тоже популярны — 56% респондентов смотрят новости в формате видео или передач. Полноценно читать длинные статьи готовы лишь 27%, а примерно каждый пятый (20%) слушает подкасты или другие аудиоформаты.

Если смотреть на все темы вместе, вне зависимости от интересов, россияне больше всего доверяют телевидению и Telegram — по 33% каждому. Нейросети и чат-боты пока не воспринимают как надёжный источник: суммарно им доверяют около 7% опрошенных — и это логично, ведь ИИ может «галлюцинировать», то есть придумывать факты, которые нужно перепроверять.

Как люди находят новости? Больше половины (57%) заходят на главную страницу сайта или пролистывают основную ленту, 35% смотрят рекомендованные подборки. Около 40% переходят в конкретные разделы (политика, технологии и т. п.), а 22% ищут новости целенаправленно по интересующей теме.

Привычки потребления материалов разные. Полностью читать новости готовы 57% респондентов, 46% — довольствуются краткими сводками и анонсами, 28% быстро бегло просматривают текст, а 10% ограничиваются только заголовками. Видео и аудио чаще смотрят не целиком: 44% смотрят весь выпуск, 33% слушают в фоне, 28% выделяют только важные фрагменты, 12% предпочитают короткие обзоры и дайджесты.

Эксперты комментируют: тенденция доверия к телевидению сохранилась — люди по-прежнему видят в нём источник, где чаще проверяют факты. Telegram удобен и оперативен, но он же создаёт «информационные пузыри», где люди получают только подтверждающие их мнение материалы.

Это напрямую связано с кибербезопасностью: в большом потоке новостей легче пропустить фишинговые сайты, дипфейки или сомнительные предложения. Злоумышленники активно пользуются этим, включая в арсенал и инструменты на базе ИИ.

Главная мысль от специалистов: выбирать источники нужно осознанно и критически. Проверяйте новости, особенно если они про киберриски и финансовые предложения; не вводите личные данные на сомнительных сайтах и используйте проверенные защитные решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru