සයිබර් ආරක්ෂක ඇඟවීම

TCSA : 20210528-1-1-P

සියලුම VMware vCenter සේවාදායකයන්හි ඇති බරපතල ආරක්ෂක දෝෂයකි

VMware හි ආරක්ෂක උපදේශනයට අනුව VMware vCenter Server 6.5, 6.7 සහ 7.0 හි තීරණාත්මක දුරස්ථ කේත ක්‍රියාත්මක කිරීමේ දෝෂයක් හමු විඇත. CVSSv3 පාදක ලකුණු 10 න් 9.8 ක් ලෙස ශ්‍රේණිගත කර ඇති අවදානම CVE-2021-21985 ලෙස නිරීක්ෂණය කෙරේ.

vSAN භාවිතා කලත් නොකලත්, සියලු vCenter සේවාදායක යෙදවීම් වලදී පෙරනිමියෙන් සක්‍රිය කර ඇති virtual SAN Health chech plug-in හි vSphere client (HTML5) මත ගැටළුව පවතී. Port 443 වෙත ජාල ප්‍රවේශයට හැකියාව ඇති අනිෂ්ට ක්‍රියා කරන්නකු විසින් vCenter සේවාදායකය host කර ඇති මෙහෙයුම් පද්ධතියට අසීමිත වරප්‍රසාද සහිත විධාන ක්‍රියාත්මක කිරීමට මෙමගින් හැකිවේ.

VMware ආයතනය තවදුරටත් කියා සිටියේ ” ඔබ සිතිය යුතුයි මෙම ransomware යුගයේ දී, ප්‍රහාරකයෙකු දැනටමත් ජාලය තුළ කොතැනක හෝ ඩෙස්ක්ටොප් එකක සිටින බවත්, සමහර විට පරිශීලක ගිණුමක් පාලනය කළ හැකි බවත්ය. ඒ නිසා හැකි ඉක්මනින් අදාල පැච් කිරීම සිදුකරන ලෙසටත් පද්ධතියේ හදිසි වෙනස් කිරීමක් ප්‍රකාශ කරන ලෙසටත් VMware දැඩි ලෙස නිර්දේශ කරන බවයි .

බලපෑමට ලක්වූ අනුවාද (versions)

  • vCenter Server 6.5
  • vCenter Server 6.7
  • vCenter Server 7.0
  • Cloud Foundation (vCenter Server) 4.x
  • Cloud Foundation (vCenter Server) 3.x

හානිය අවම කිරීමට ක්‍රියාමාර්ග

ආරක්ෂක යාවත්කාලීනයන් (Security updates)සිදුකරන්න හෝ VMSA-2021-0010 හි විස්තර කර ඇති දෑ සිදුකරන්න.

වැඩි විස්තර

VMSA-2021-0010 – https://www.vmware.com/security/advisories/VMSA-2021-0010.html
CVE-2021-21985 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21985

වියාචනය (Disclaimer):
මෙහි දක්වා ඇති තොරතුරු කිසිදු ආකාරයක වගකීමක් නොමැතිව “පවතින ආකාරයට” ඇත

උපුටා ගැනීම: TechCERT සයිබර් ආරක්ෂණ ඇඟවීම්