Des chercheurs en sécurité vont bientôt publier les détails d’une vulnérabilité critique dans VMware Aria Operations for Logs. Si vous n’installez pas le correctif, vous risquez que des pirates exploitent la fuite pour obtenir un accès complet à l’infrastructure.
La semaine dernière, VMware a corrigé quatre vulnérabilités dans VMware Aria Operations for Logs. Cet outil s’appelait encore vRealize Log Insight avant l’introduction d’Aria, et aide les administrateurs à parcourir des téraoctets de journaux. Deux de ces vulnérabilités ont un score CVSS de 9,8 sur 10, ce qui implique qu’elles sont particulièrement critiques.
Rien d’étonnant à ce que les attaquants puissent exploiter ces vulnérabilités pour exécuter leur propre code sur votre infrastructure avec relativement peu d’efforts et sans identifiants. Les deux autres vulnérabilités sont légèrement moins graves, mais peuvent toujours être exploitées pour paralyser l’infrastructure ou voler des données sensibles.
Chaîne d’attaque fonctionnelle
Les chercheurs en sécurité de Horizon3 ont relié les vulnérabilités entre elles pour créer une attaque qui leur permet d’accéder à leur cible avec un accès root. En pratique, l’attaque nécessite une application exposée à l’internet. Heureusement, dans le cas de l’outil de log, il y a de fortes chances que ce ne soit pas le cas, bien que l’attaque puisse être facilement détournée par les attaquants qui ont déjà accès au réseau de l’entreprise.
Les chercheurs prévoient de partager leurs conclusions plus en détail. Cela implique qu’il y aura une sorte de modèle en ligne avec lequel les attaquants pourront travailler. En d’autres termes, ceux qui ne corrigent pas les vulnérabilités au plus vite se verront confrontés à des attaques ciblées et très dangereuses.