VMware Tools 驚現本地權限提升漏洞,恐將引發虛擬機器資料大外洩

作者 | 發布日期 2022 年 08 月 28 日 0:00 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


Vmware 本週發布安全公告指出,該公司在 VMware Tools 中發現 CVSS 漏洞嚴重程度被評為 7.0 的「重要」級安全漏洞(漏洞編號 CVE-2022-31676)。原本只能以本地端非管理權限存取 Guest OS 的惡意攻擊者,能藉由該漏洞在虛擬機器(Virtual Machine,VM)中提升自我權限成為根使用者,進而完全接管內含重要企業資料、使用者資訊、憑證及應用程式的虛擬機器。 

Vmware 在 VMware Doc 官網頁面上的 VMware Tools 簡介文中指出,VMware Tools 是一組服務和模組,可提供 Vmware 產品中一些功能,以管理使用者與 Guest OS 之間的互動。

網路風險服務供應商資深技術工程師 Mike Parkin 表示,如今 VMware Tools 漏洞攻擊管道可能有很多種。但目前還不清楚它是否需要經由 Vmware 虛擬主控台介面進行存取,抑或需要使用者透過對 Guest OS 的某種形式遠端存取,例如 Windows 上的 RDP 遠端桌面協定或 Linux 的 Shell 存取,才能利用這個漏洞進行攻擊。

目前虛擬化 Virtuoso 已經釋出修補該問題的更新,在安全警示中有更新修補版的詳細資訊。目前並沒有針對該漏洞的權宜解決方案,所以管理人員應儘早完成更新修補以避免遭到攻擊。Parkin 特別提醒指出,Vmware 是許多企業環境中最主要的虛擬化工具,所以即使使用雲端遷移,仍然擺脫不了任何權限提升漏洞的問題。

針對可能的 VM 劫持,網路與雲端安全服務供應商 Netenrich 首席威脅獵人 John Baambenek 建議,最好部署行為分析機制來偵測憑證濫用的可能,同時透過內部威脅偵測程式,來找出可能會濫用自身合法存取權限的有問題員工。

(首圖來源:VMware