Новости Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
30
Арбитражи
1
iu


На прошедшем в Китае в конце ноября соревновании Tianfu Cup было раскрыто и использовано множество уязвимостей, которые в общей сложности принесли командам более 500 000 долларов.

В числе прочего команда 360Vulcan, ставшая в итоге победителем состязания, продемонстрировала взлом ESXi от VMware, побег из виртуальной машины и взятие под контроль операционной системы хоста. Выполнение эксплоита заняло всего 24 секунды, и он принес своим авторам сразу 200 000 долларов.


Так как представители VMware присутствовали на соревновании, подробности об уязвимости и работе эксплоита были предоставлены им сразу после демонстрации их работы, 17 ноября. Как показало дальнейшее расследование компании, уязвимость затрагивала ESXi версий 6.0, 6.5 и 6.7, работающие на любой платформе, и Horizon Cloud для настольных ПК (DaaS) версии 8.x. Баг был связан с перезаписью хипа и опенсорсной реализацией протокола Service Location Protocol (SLP), OpenSLP.

«Злоумышленник, имеющий доступ к порту 427 на ESXi-хосте или любом устройстве управления Horizon DaaS, может перезаписать хип OpenSLP, что приведет к удаленному выполнению кода», — предупреждают разработчики.
Патчи для ESXi уже выпущены, хотя инженеры VMware еще работают над исправлением проблемы в Horizon DaaS. Уязвимость получила идентификатор CVE-2019-5544 и набрала 9,8 баллов на шкале уязвимостей CVSS 9, то есть проблему признали критической.
 
Сверху Снизу