Um mit vergleichsweise wenig Aufwand Schadcode in Netzwerken mit dem Logging-Tool VMware vRealize Log auszuführen, haben Sicherheitsforscher von Horizon3 Exploit-Code entwickelt. Dies könnte zu einer vollständigen Kompromittierung führen, da es mit Root-Rechten möglich sein soll. Es könnten Attacken bevorstehen, wie die Forscher davon ausgehen.

Die Forscher führen in einem Bericht aus, wie sie drei Sicherheitslücken (CVE-2022-31704 „kritisch“, CVE-2022-31711 „mittel“, CVE-2022-31706 „kritisch“) in der Standardeinstellung des Logging-Tools ohne Authentifizierung kombinieren. Eigenen Angaben zufolge konnten sie im Anschluss Code mit Root-Rechten ausführen.

Oft findet das Logging aber offensichtlich nur im LAN statt, sodass Attacken über das Internet nur eine vergleichsweise geringe Gefahr ausmachen. Lediglich 45 Instanzen beobachten die Forscher, die öffentlich über das Internet erreichbar sind. Admins sollten die vRealize-Log-Version 8.10.2 installieren, damit die Lücken geschlossen werden. Seit vergangener Woche sind die Schwachstellen bekannt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE