NSA ने चेतावनी दी है कि रूसी राज्य-प्रायोजित हमलावर गंभीर VMware भेद्यता का फायदा उठा रहे हैं। यह 2020 में रूसी राज्य-प्रायोजित गतिविधियों से संबंधित दूसरा एनएसए अलर्ट है। सतनाम नारंग, टेनेबल के स्टाफ रिसर्च इंजीनियर, सुरक्षा प्रतिक्रिया द्वारा एक विश्लेषण।
NSA द्वारा VMware को भेद्यता की सूचना दी गई थी, जिसने 23 नवंबर को एक सुरक्षा सलाहकार, VMSA-2020-0027.2 में विवरण जारी किया। इस समय कोई पैच उपलब्ध नहीं था, हालाँकि VMware ने कई सुधार प्रदान किए।
विश्लेषण
CVE-2020-4006 VMware उत्पादों के कुछ संस्करणों में प्रशासनिक विन्यासकर्ता घटक में एक कमांड इंजेक्शन भेद्यता है। प्रभावित उत्पादों में शामिल हैं:
- वीएमवेयर वर्कस्पेस वन एक्सेस (एक्सेस)
- वीएमवेयर वर्कस्पेस वन एक्सेस कनेक्टर
- वीएमवेयर आइडेंटिटी मैनेजर (वीआईडीएम)
- VMware आइडेंटिटी मैनेजर कनेक्टर (vIDM कनेक्टर)
- वीएमवेयर क्लाउड फाउंडेशन
- vRealize सुइट जीवनचक्र प्रबंधक
VMware भेद्यता का फायदा उठाने के लिए दो पूर्वापेक्षाएँ आवश्यक हैं:
- सबसे पहले, एक हमलावर को कॉन्फिगरेटर घटक से कनेक्ट करने के लिए नेटवर्क एक्सेस सेट अप करने की आवश्यकता होगी, जो आमतौर पर पोर्ट 8443 पर पहुंच योग्य है।
- दूसरा, एक हमलावर के पास विन्यासकर्ता में लॉग इन करने के लिए वैध प्रशासक क्रेडेंशियल्स होने चाहिए
जबकि ये आवश्यकताएं संभावित शोषण के लिए बाधाओं की तरह लग सकती हैं, NSA ने बताया है कि रूसी राज्य-प्रायोजित अभिनेताओं ने जंगल में इस भेद्यता का सफलतापूर्वक शून्य-दिन शोषण किया है।
संरक्षित डेटा तक पहुंच
एनएसए के आकलन के अनुसार, रूसी राज्य-प्रायोजित थ्रेट एक्टर्स ने इस भेद्यता का उपयोग एक वेब शेल, एक दुर्भावनापूर्ण स्क्रिप्ट को स्थापित करने के लिए किया, जिसका उपयोग कमजोर सिस्टम पर दूरस्थ प्रशासन को सक्षम करने के लिए किया जा सकता है। यह एक्सेस थ्रेट एक्टर्स को Microsoft एक्टिव डायरेक्ट्री फेडरेशन सर्विसेज (ADFS) को नकली सुरक्षा अभिकथन मार्कअप लैंग्वेज (SAML) प्रमाणीकरण अभिकथन भेजकर सुरक्षित डेटा तक पहुँचने की अनुमति देता है। साक्ष्य सहित पूरा विश्लेषण अंग्रेजी ब्लॉग पोस्ट में पाया जा सकता है।
Tenable.com पर और जानें
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।