Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Falle di sicurezza in VMware vSphere Data Protection

Nov 21, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0

I bug individuati nel componente per il backup e il recupero dei dati mettono a rischio i sistemi su cui è installato il software esponendo ad attacchi in remoto.

Può sembrare paradossale, ma spesso i problemi di sicurezza si annidano proprio nei software il cui compito è quello di… garantire la sicurezza dei sistemi.

Questa volta a esporre gli utenti a possibili attacchi è vSphere Data Protection, il programma VMware dedicato al backup dei dati. Nel dettaglio, l’ultimo aggiornamento rilasciato dalla società software corregge quattro diverse vulnerabilità.

La prima (CVE-2018-11066) consentirebbe un attacco remoto che avrebbe come effetto l’esecuzione di codice, cioè la possibilità di installare malware sul server.

L’attacco può essere portato da un utente non autenticato e, di conseguenza, è stata contrassegnata come “critica” nel comunicato pubblicato da VMware.

Il secondo bug (CVE-2018-11067) viene descritto come una vulnerabilità “open redirection” che permetterebbe a un pirata informatico di dirottare un utente su un collegamento Internet a sua scelta, consentendogli così di portare attacchi di phishing.

La qualificazione di “importante” (assegnata anche nel caso precedente) interessa anche una falla che consente l’iniezione di comandi in locale (CVE-2018-11076) che consentirebbero a un utente con le credenziali di amministratore di avviare l’esecuzione di codice a livello di root.

L’ultima falla di sicurezza (CVE-2018-11077) riguarda invece la console di gestione Java, che contiene un bug relativo alla gestione della chiave privata per i collegamenti SSL/TLS. Le versioni aggiornate del software vSphere sono la 6.1.10 per le edizioni 6.1.x e 6.0.9 per le edizioni 6.0.x.

Condividi l'articolo