Cacat Kritis Memukul Perangkat Lunak Cisco SD-WAN vManage dan HyperFlex

  • Whatsapp
Cacat Kritis Memukul Perangkat Lunak Cisco SD-WAN vManage dan HyperFlex

Peralatan jaringan utama Cisco telah meluncurkan pembaruan perangkat lunak untuk mengatasi berbagai kerentanan kritis yang berdampak pada HyperFlex HX dan SD-WAN vManage Software yang dapat memungkinkan penyerang untuk melakukan serangan injeksi perintah, mengeksekusi kode arbitrer, dan mendapatkan akses ke informasi sensitif.

Dalam serangkaian nasihat yang diterbitkan pada 5 Mei, perusahaan mengatakan tidak ada solusi yang dapat mengatasi masalah tersebut.

Bacaan Lainnya

Kerentanan injeksi perintah HyperFlex HX, dilacak sebagai CVE-2021-1497 dan CVE-2021-1498 (skor CVSS 9.8), memengaruhi semua perangkat Cisco yang menjalankan perangkat lunak HyperFlex HX versi 4.0, 4.5, dan yang sebelum 4.0. Timbul karena validasi input yang disediakan pengguna yang tidak memadai dalam antarmuka manajemen berbasis web dari Platform Data Cisco HyperFlex HX, kekurangan tersebut dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk melakukan serangan injeksi perintah terhadap perangkat yang rentan.

auditor kata sandi

“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan yang dibuat ke antarmuka manajemen berbasis web,” kata perusahaan itu kata dalam keadaan waspada. “Eksploitasi yang berhasil memungkinkan penyerang untuk menjalankan perintah sewenang-wenang” baik sebagai pengguna root atau tomcat8.

Cisco juga tergencet lima gangguan memengaruhi SD-WAN vManage Software (CVE-2021-1275, CVE-2021-1468, CVE-2021-1505, CVE-2021-1506, dan CVE-2021-1508) yang dapat mengizinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer atau mendapatkan akses ke informasi sensitif, atau mengizinkan penyerang lokal yang diautentikasi untuk mendapatkan hak istimewa yang ditingkatkan atau mendapatkan akses tidak sah ke aplikasi.

Nikita Abramov dan Mikhail Klyuchnikov dari Positive Technologies telah dikreditkan dengan melaporkan HyperFlex HX, sedangkan empat dari bug SD-WAN vManage diidentifikasi selama pengujian keamanan internal, dengan CVE-2021-1275 terungkap selama resolusi Cisco Technical Assistance Center ( TAC) kasus dukungan.

Meskipun tidak ada bukti penggunaan yang berbahaya dari kerentanan di alam liar, disarankan agar pengguna meningkatkan ke versi terbaru untuk mengurangi risiko yang terkait dengan kekurangan tersebut.

VMware Memperbaiki Bisnis vRealize Kritis untuk Bug Cloud

Bukan hanya Cisco. VMware pada hari Rabu merilis tambalan untuk memperbaiki a cacat keparahan kritis di vRealize Business for Cloud 7.6 yang memungkinkan penyerang tidak terautentikasi mengeksekusi kode berbahaya di server yang rentan dari jarak jauh.

Cacat eksekusi kode jarak jauh (CVE-2021-21984, skor CVSS: 9.8) berasal dari Titik akhir VAMI, mengakibatkan skenario yang dapat menyebabkan musuh dengan akses jaringan menjalankan kode tidak sah pada perangkat. Pelanggan yang terpengaruh dapat memperbaiki masalah ini dengan menginstal file ISO patch keamanan.

Vmware memuji Egor Dimitrenko dari Positive Technologies karena melaporkan kerentanan tersebut.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *