vCenter Server เป็นยูทิลิตี้การจัดการจากส่วนกลางสำหรับ VMware และใช้เพื่อจัดการ Virtual machines, multiple ESXi hosts และส่วนประกอบที่เกี่ยวข้องทั้งหมดจากตำแหน่ง single centralized
ช่องโหว่อยู่ในการตรวจสอบสิทธิ์ IWA (Integrated Windows Authentication) โดยได้รับคะแนน CVSS 7.1 ช่องโหว่นี้รายงานโดย Yaron Zinar และ Sagi Sheinfeld จาก CrowdStrike
เซิร์ฟเวอร์ vCenter มีช่องโหว่ในการยกระดับสิทธิ์ในการตรวจสอบสิทธิ์ IWA (Integrated Windows Authentication) ผู้โจมตีที่มีการเข้าถึงเซิร์ฟเวอร์ vCenter ที่ไม่ใช่ผู้ดูแลระบบอาจใช้ประโยชน์จากช่องโหว่นี้เพื่อยกระดับสิทธิ์ได้
ช่องโหว่นี้ส่งผลกระทบต่อ vCenter 6.7 และ 7.0 เช่นเดียวกับ Cloud Foundation 3.x และ 4.x และยังไม่มีแพตช์อัปเดตในขณะนี้
วิธีแก้ปัญหาเบื้องต้นสำหรับช่องโหว่ CVE-2021-22048 คือการเปลี่ยนไปใช้ AD over LDAPS/Identity Provider Federation for AD FS (vSphere 7.0 เท่านั้น) จาก Integrated Windows Authentication (IWA) โดยสามารถดูรายละเอียดคำแนะนำสำหรับช่องโหว่ VMware vCenter แต่ละ Version ได้ที่ vmware.com
ที่มา: securityaffairs