Importante Vulnerabilità su VMware vSphere Data Protection

 

Proto: N020617.

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno del componente vSphere Data Protection (VDP), parte delle soluzioni di virtualizzazione VMware. Tale componente è tipicamente utilizzato per la gestione di backup e processi di recovery relativi ai nodi appartenenti alle infrastrutture vSphere. La criticità è nota con l’identificativo CVE-2017-4914 ed è stata confermata dal Vendor all’interno del bollettino di sicurezza VMSA-2017-0010.
 
A causa di lacune di validazione degli input utente, un attaccante di rete può essere in grado di iniettare codice serializzato arbitrario all’interno dell’applicativo VDP al fine di eseguire comandi arbitrari sul sistema vittima, circostanza che può comportare gravi rischi per la sicurezza come accessi abusivi, disservizi o tentativi di distruzione dei dati gestiti dall’applicativo.

In accordo alle informazioni rilasciate dal Vendor, risultano afflitte dalla problematica le seguenti versioni di VDP:

  • 6.1.x, minore di  6.1.4
  • 6.0.x, minore di  6.0.5
  • 5.8.x, minore di  6.0.5
  • 5.5.x, minore di  6.0.5

Yoroi consiglia caldamente di verificare lo stato di aggiornamento delle componenti VMWare vSphere Data Protection ed applicare gli aggiornamenti di sicurezza rilasciati dal Vendor in quanto non risultano possibili mitigazioni temporanee. Yoroi consiglia inoltre di verificare la presenza di restrizioni degli accessi basate su indirizzi di rete, al fine di consentire l’interazione con le eventuali componenti VDP affette alle sole porzioni di rete ritenute fidate.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l’utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index