Опубликован эксплойт к недавно пропатченной RCE-уязвимости в VMware NSX

Опубликован эксплойт к недавно пропатченной RCE-уязвимости в VMware NSX

Опубликован эксплойт к недавно пропатченной RCE-уязвимости в VMware NSX

В VMware проверили и подтвердили информацию о том, что в Сети появился рабочий эксплойт к только что закрытой критической уязвимости в платформе сетевой виртуализации NSX Data Center for vSphere (NSX-V). Тем, кто еще не установил патч, настоятельно рекомендуется сделать это в кратчайшие сроки.

Уязвимость NSX, о которой идет речь (CVE-2021-39144), связана с использованием opensource-библиотеки XStream для сериализации входных данных. Успешный эксплойт, согласно бюллетеню VMware, позволяет удаленно выполнить код с привилегиями root.

Проблема актуальна для всех прежних версий NSX-V (срок поддержки истек в середине января) и затрагивает также бандлы VMware Cloud Foundation (VCF) с такой составляющей. Степень опасности для VCF-сред VMware оценила в 9,8 балла по CVSS.

Ввиду серьезности угрозы разработчики залатали уязвимый компонент (NSX Manager — сервер, через который осуществляется взаимодействие с NSX) и включили заплатку в состав обновления NSX-V 6.4.14. Инструкции по патчингу NSX-V в средах Cloud Foundation 3.x приведены в KB89809. Процесс можно упростить, выполнив апгрейд VCF до версии 3.11.0.1 (вышла в апреле).

Когда стало известно о создании и сливе эксплойта, вендор обновил бюллетень, посвященный CVE-2021-39144, чтобы подстегнуть нерасторопных пользователей. Опубликован также FAQ, в котором сказано, что при успешной отработке эксплойта злоумышленник с сетевым доступом к NSXv-менеджеру сможет захватить контроль над этим центром управления инфраструктурой.

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru