A VMware está enfrentando uma vulnerabilidade crítica que foi revelada em um concurso de hackers

A VMware está enfrentando uma execução remota crítica de um código de vulnerabilidade ESXi recentemente revelado na competição da Copa de hackers de Tianfu.

Nesta semana, a VMware lançou atualizações de segurança que definiam uma execução remota crítica de código no ESXi, que foi recentemente revelada por hackers de chapéu branco na competição de hackers da Tianfu Cup na China.

A Competição Internacional de Segurança da Tianfu Cup 2019 foi realizada em novembro, os hackers de chapéu branco que participaram da competição ganharam US $ 545.000 por explorações funcionais de dia zero.

VMware

O pesquisador @xiaowei da equipe 360Vulcan recebeu a maior recompensa (US $ 200.000) por uma exploração funcional do produto VMware vSphere ESXi que lhe permitiu escapar da máquina virtual convidada para o host. O defeito crítico referido como CVE-2019-5544 foi classificado como CVSS 9.8.

O hacker conseguiu controlar o sistema operacional host em 24 segundos.

De acordo com a VMware, o defeito CVE-2019-5544 é um problema de substituição automática encontrado no aplicativo de código aberto OpenSLP do protocolo SLP (Location Service Protocol), que permite ao software localizar recursos em uma rede.

O OpenSLP usado nos dispositivos ESXi e Horizon DaaS tem um problema de “substituição de pilha”. A VMware avaliou a gravidade desse problema e está no topo com uma pontuação base máxima no CVSSv3 de 9,8. “O documento com conselhos publicados pela empresa declara.

“Um hacker mal-intencionado com acesso à rede na porta 427 em um host ESXi ou em qualquer dispositivo de gerenciamento Horizon DaaS pode substituir o heap do OpenSLP, resultando na execução remota de código.”

Especialistas da VMware que estavam presentes na competição receberam os detalhes da operação assim que o especialista demonstrou o ataque.

De acordo com a VMware, o defeito afeta as versões 6.0, 6.5 e 6.7 do ESXi em execução em qualquer plataforma e a versão 8.x do desktop como serviço (DaaS) da nuvem Horizon.

A empresa já corrigiu o problema do ESXi e atualmente está trabalhando em uma solução para o Horizon DaaS.

Artigos Relacionados

Back to top button