Zillya internet security 201911/10/2023 6.500 betroffenen vSphere Clients, die direkt vom Internet erreichbar sind, effizient geschützt werden. Workarounds sind notwendig in der Zeit bis der Patch ausgerollt und aktiviert ist. VMware( 1) veröffentlichte mit der Schwachstelle Patches und Workarounds. Das ist bei CVE-2021-21972 nicht der Fall. Zudem wurde die Schwachstelle bereits vor der Veröffentlichung in Angriffen genutzt.Įxploit. Im Fall CVE-2019-19781 dauerte die Bereit-stellung des Patches einen Monat. VSphere Client-Systeme in Region Kassel, Quelle: Shodan Sind weder Patches noch risiko-reduzierende Maßnahmen bekannt, so sollte der Zugriff vom Internet auf das betroffene System deaktiviert werden. Ist dies nicht möglich, so sollten direkt risiko-reduzierende Maßnahmen ergriffen werden, um einem Verlust der Integrität vorzubeugen. Internetteilnehmer mit wenig Aufwand einen Angriff starten und das System übernehmen.Įine kritische Schwachstelle sollte also umgehend nach ihrer Veröffentlichung gepatcht werden. Steht das betroffene System in der DMZ, so kann prinzipiell jeder der ca. Der Angreifer benötigt nur wenig Knowhow zur Durchführung des Angriffs. In beiden Fällen ist die Access Complexity AC:Low. RCE-Schwachstellen ermöglichen dem Angreifer, beliebigen Code im Systemkontext, also mit den höchsten Berechtigungen, auszuführen. Das kann in der Prozessindustrie, wie das Beispiel Triton( 3) zeigt, zu Explosionen führen.ĬVE-2021-21972 ist wie CVE-2019-19781 eine Remote-Code-Execution-Schwachstelle. Der vollständige Verlust der Integrität hat zur Folge, dass der Angreifer unerkannt und unbemerkt beliebige Änderungen am System vorzunehmen. SchwachstelleĬitrix Application Delivery Controller RCE, Uni-Klinik Düsseldorf, 2020ĭie Ausnutzung einer kritischen Schwachstelle führt zum vollständigen Verlust der Integrität des Systems ( I:High), den ich höher bewerte als den vollständigen Verlust der Verfügbarkeit oder der Vertraulichkeit. Bei CVE-2021-21972 handelt es sich um eine kritische Schwachstelle, vergleichbar mit Schwachstelle CVE-2019-19781 im Citrix Application Delivery Controller, die 2020 im Angriff auf die Uni-Klinik Düsseldorf verwendet wurde. Februar 2021 veröffentlichte VMware( 1) die Schwachstelle CVE-2021-21972( 2) im vSphere HTML 5 Client.
0 Comments
Leave a Reply.AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |