Vulnerabilità in VMware Client Integration Plugin
04/18/2016
Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di VMware Client Integration Plugin che può permettere ad un attaccante di avere accesso ad informazioni riservate scambiate utilizzando il plugin. Questa vulnerabilità consente di effettuare attacchi Man in the middle o prendere il controllo di una sessione Web semplicemente facendo visitare all'utente una pagina web malevola, ovvero offre agli attaccanti pieno accesso a tutti i dati, consentendogli di leggere informazioni riservate o modificare i contenuti al fine di diffondere software malevolo all'interno della rete.
Versioni vulnerabili di VMware Client Integration Plugin vengono distribuite nei seguenti prodotti:
- vCenter Server 6.0 precedenti a 6.0 U2
- vCenter Server 5.5 U3a, U3b, U3c
- vCloud Director 5.5.5
- vRealize Automation Identity Appliance 6.2.4
VMware ha rilasciato i seguenti aggiornamenti che eliminano la vulnerabilità:
- vCenter Server 6.0 U2
- vCenter Server 5.5 U3d
- vCloud Director 5.5.6
- vRealize Automation Identity Appliance 6.2.4.1
Al fine di risolvere la problematica di sicurezza è necessario procedere all'aggiornamento sia del software installato sulle macchine server, sia del plugin installato sui client. Di seguito viene riportata una guida per l'aggiornamento.
- Scaricare la versione del software aggiornata per il server:
- vCenter Server: pagina di download
- vCloud Director: pagina di download
- vRealize Automation: nella pagina del prodotto selezionare "Go to Download" e scorrere la pagina fino a "Security Update"
- Installare la versione aggiornata del software sul server
- Aggiornare VMware Client Integration Plugin:
- vCenter Server e vRealize Automation:
- Opzione 1: Disinstallare la versione installata, aprire vSphere Web Client e cliccare su Download the Client Integration Plug-in.
- Opzione 2: Scaricare l'ultima versione del plugin da https://kb.vmware.com/kb/2145066
- vCloud Director: l'installazione dell'aggiornamento viene richiesta automaticamente alla prima connessione con la versione aggiornata del server
- vCenter Server e vRealize Automation:
Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
