VMware SD-WAN 修复6个漏洞,可关闭整个企业网络
编译:奇安信代码卫士团队
其中三个漏洞是由以色列网络安全咨询公司 Realmode Labs 发现的。VMware 称这些漏洞是一个高危的 SQL 注入漏洞(可导致未授权数据访问)、一个中危目录遍历漏洞(可导致任意代码执行)和一个和默认密码有关的中危漏洞。Realmode Labs 的联合创始人兼首席执行官 Ariel Tempelhof 表示,他们发现的某些漏洞组合可实现未认证远程代码执行后果。
虽然利用SQL 注入漏洞和目录遍历漏洞要求认证,但和密码有关的缺陷可导致攻击者实现认证要求。另外,Tempelhof 表示,VMware 已经“大大低估“了该漏洞的严重程序,因为它可导致攻击者更改默认的超级管理员账户的密码。
能访问系统管理接口(在某些情况下,可从互联网访问该接口)的攻击者可利用这些漏洞造成重大损害,因为该协调器管理着所有的 SD-WAN 端点。利用漏洞可导致“流量操纵,甚至导致跨国公司的网络完全关闭。“
值得注意的是,Realmode Labs 最近还在 Silver Peak 公司的 Unity Orchestrator 和 Citrix SD-WAN 中的多个严重的 RCE 漏洞。该公司后续将发布 VMware 缺陷的详情。
VMware 最近更新了 SD-WAN Orchestrator,修复了一个高危漏洞,可通过调用一个易受攻击 API 提升权限。该漏洞可导致权限用户在底层操作系统上执行代码。另外一个中危 SQL 注入漏洞可导致信息泄漏。利用这些漏洞也需要进行认证。
VMware Cloud Director 被曝严重漏洞,可导致黑客接管企业服务器
VMware 软件被曝其史上最严重的信息泄露漏洞之一,影响大量虚拟机和主机
https://www.securityweek.com/vmware-sd-wan-vulnerabilities-expose-enterprise-networks-attacks
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。