VMware VMSA-2023-0014

Einführung

‍

VMware hat eine neue wichtige VMSA-2023-0014 für VMware vCenter veröffentlicht, die die Versionen 7.0 und 8.0 betrifft.

What is VMSA-2023-0014?

‍

Multiple vulnerabilities have been identified in the implementation of the DCE/RPC protocol used by vCenter Server. The protocol was originally designed for distributed computing environments and unifies communication between different software systems and components. 

‍

Due to the nature of the protocol, all CVEs are remotely exploitable, requiring only network access to the vCenter Server. At the time of writing, the exploit is not available and the exploit does not appear to be trivial, but that could change quickly.

‍

How  CVEs works

CVE-2023-20892 describes a heap overflow vulnerability due to the use of uninitialized memory and CVE-2023-20893 describes a use-after-free vulnerability. Both allow an attacker to execute arbitrary code on the underlying operating system on which vCenter Server is running.

‍

CVE-2023-20894 states that a malicious actor could trigger an out-of-bounds write by sending a specially crafted packet that results in memory corruption, and CVE-2023-20895 is a bug that allows a malicious actor to trigger a memory corruption vulnerability that could bypass authentication.

‍

The above CVEs are rated as Important Vulnerability. CVE-2023-20896, the last one on the list, is rated as Moderate. It contains an out-of-bounds read vulnerability. This can be exploited by sending a specially crafted packet that results in a denial of service of certain services (vmcad, vmdird, and vmafdd).

‍

How to patch these vulnerabilities

‍

All CVEs affect vCenter versions 7.0 and 8.0. There is no workaround for any of them and the only solution is to patch vCenter 7.0 to version 7.0 U3m and vCenter 8.0 to 8.0 U1b. Runecast definitions update 6.5.6.3, which was just released, has the VMSA covered. Please make sure to update the definitions in your Runecast appliance in order to have your environments evaluated correctly.

‍

The original VMSA article is available here.

‍

How Runecast protects against VMSA-2023-0014

Runecast hilft Ihnen, die Sicherheit Ihrer Workloads zu automatisieren

‍

Die Cybersicherheit ist ein sich ständig veränderndes Gebiet, und es tauchen immer wieder neue Bedrohungen auf. Indem sie sich über die neuesten Erkenntnisse auf dem Laufenden halten, können Unternehmen sicherstellen, dass ihre Abwehrmaßnahmen auf dem neuesten Stand sind und gegen die neuesten Bedrohungen wirksam sind - vor allem, wenn diese "neuesten Bedrohungen" bereits vor zwei Jahren gepatcht wurden. Letztlich ist die Identifizierung von Bedrohungen und deren Behebung nicht der einzige Schritt, denn Wissen ist ohne Handeln nutzlos.

‍

Runecast hilft Ihnen, das Risiko, Opfer dieser Art von Angriffen zu werden, zu verringern:

‍

1. Die anspruchsvollste und vollständigste VMware-Schwachstellen- und Sicherheitsbewertung mit unserer patentierten Regel-Engine.
2. Priorisierung von Schwachstellen auf der Grundlage ihres Schweregrads und Informationen über bekannte ausgenutzte Schwachstellen.
3. Schnellster Release-Zyklus für Schwachstellen und Sicherheitsstandards dank der Runecast AI Knowledge Automation Platform.
4. Bestes Preis-Leistungs-Verhältnis auf dem Markt, mit 15-minütiger agentenloser Bereitstellung und Ergebnissen.
5. Unübertroffen sichere Bereitstellungsmethoden, die Umgebungen mit Luftabdeckung unterstützen.
6. Sanierungsmöglichkeiten.

‍

Wenn Sie Runecast regelmäßig nutzen und die Empfehlungen befolgen, können Sie das:

‍

• Behalten Sie eine abgesicherte Konfiguration bei, um die Angriffsfläche zu verringern.
• Sparen Sie Zeit durch die Automatisierung von Abhilfemaßnahmen.
• Bleiben Sie frei von kritischen Schwachstellen mit der Priorisierung bekannter Exploits.
• Verringern Sie das Risiko, dass Malware, einschließlich Ransomware, Ihre Systeme kompromittiert, erheblich.

‍

Runecast ist eine leistungsstarke, KI-gesteuerte Plattform, die Ihnen dabei helfen kann, das Risiko zu verringern, Opfer eines VMware-Ransomware-Angriffs zu werden. Es gibt zwar keine Lösung, die eine 100-prozentige Vorbeugung garantieren kann, aber Runecast gibt Ihnen die beste Chance, einen kostspieligen und schädlichen Angriff zu vermeiden.

‍