Beveiligingsonderzoekers staan op het punt om details te lossen over een kritiek lek in VMware Aria Operations for Logs. Wie de patch niet installeert, loopt het risico dat hackers het lek misbruiken om zich complete toegang te verschaffen tot infrastructuur.
Vorige week loste VMware patches voor vier kwetsbaarheden in VMware Aria Operations for Logs. Die tool heette voor de introductie van Aria nog vRealize Log Insight, en helpt beheerders om wegwijs te raken door terabytes aan logs. Twee van de kwetsbaarheden hebben een CVSS-score van 9,8 op 10, wat impliceert dat ze bijzonder kritiek zijn.
Niet verwonderlijk: aanvallers kunnen de lekken misbruiken om met relatief weinig moeite en zonder inloggegevens eigen code uit te voeren op je infrastructuur. De andere twee kwetsbaarheden zijn iets minder ernstig, maar kunnen toch misbruikt worden om de infrastructuur lam te leggen of gevoelige data te stelen.
Functionele aanvalsketting
Beveiligingsonderzoekers van Horizon3 hebben de kwetsbaarheden aan elkaar gekoppeld tot een aanval waarmee ze zich toegang kunnen verschaffen tot hun doelwit met root-toegang. In de praktijk is er voor de aanval wel een toepassing nodig die aan het internet staat blootgesteld. In het geval van de log-tool is de kans gelukkig groot dat dat niet het geval is, al kan de aanval wel handig misbruikt worden door aanvallers die al toegang hebben tot het bedrijfsnetwerk.
De onderzoekers plannen om hun bevindingen in meer detail te delen. Dat impliceert dat er een soort van blauwdruk online komt waarmee aanvallers aan de slag kunnen gaan. Wie de kwetsbaarheden niet zo snel mogelijk patcht, mag zich met andere woorden aan gerichte en heel gevaarlijke aanvallen verwachten.