-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [18/02/2022]: Vulnerabilidade de elevação de privilégio no VMware NSX Edge Prezados, O CAIS alerta para uma vulnerabilidade de elevação de privilégios do NSX Edge, um appliance integrante da plataforma VMware Cloud Director. Descrição Uma vulnerabilidade de injeção de comando existente no NSX Edge permite que qualquer usuário autenticado obtenha acesso root ao sistema operacional. O NSX Edge é um componente usado para criar um roteador virtual conectando os datacenters gerenciados pelo vCloud Director. O NSX Edge prevê a existência de uma interface de comando (shell) limitada ("jailed"). Uma vez que o atacante obtenha esse acesso não privilegiado à jailed shell do NSX Edge, a elevação de privilégio em um sistema vulnerável ocorre pela mera inclusão de uma sequência de caracteres específica a certos comandos vulneráveis. Portanto, a exploração é considerada trivial. Essa elevação de privilégios no NSX Edge poderia ser usada para comprometer os demais servidores virtuais conectados e/ou os dados trafegados. Sistemas impactados NSX Data Center for vSphere Cloud Foundation (NSX-V) Versões afetadas NSX Data Center for vSphere anterior a 6.4.13 Cloud Foundation (NSX-V) 3.x Correções disponíveis NSX Data Center for vSphere 6.4.13 O Cloud Foundation não recebeu uma correção do fabricante até a última revisão antes do envio deste alerta. De forma geral, recomenda-se adotar boas práticas e mitigações como: - - Limitação de acesso à interface de comando do NSX Edge - - Configuração e gestão adequadas de credenciais Identificadores CVE (http://cve.mitre.org) CVE-2022-22945 Mais informações https://www.vmware.com/security/advisories/VMSA-2022-0005.html https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/ O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJiD/o8CRDU96v9U5pXgAAAPSQP/1VvqexA8MoYk/S1EQYL I4kvTVhAbIl52USw1o0NUGDHp1GbquR9dLKV3eHDTu2E/cYuHKJM7+wfYziR dxyYitQ0x/oWp6EP2UU8Z+DzBBa2ZoxIUTdoUgH/Rr+5+YnwEESTITlqQBnl DhfaRatrj+o7/WZg4ap/FUA6sx/rjtF+wTgR4SvttGNJA+pujJuJj1+RG2R7 KGdWz/9E7W7dhn5ZzZIkuLChDj6txWGHGQbYqyQWf9GeRZI9XtMUI4KNLWHG 7mJDqLkxiTUJJeSgg8rBqcUqb+xrNLMe42XqLgLP/R8XYYxwqozEOBExsBYN /ab36e5Pl6hi75RvR8uLWJaQCxJ7pK9ayBqZG0MnE8q3IvZ+XEKTC6iAi3mF S9CNxgikx8ZjKKQKa28Pla3q0hgk8OvFhdo6t08woStcY2Vc+smWxq5uQmYU b+pKO1z3/KqTieKzlOMx1PxTbwiRhpbTPvCzgGR2oRlGe3UemYEdCbl1ihNq PyrPV5zpUB7saxy7NwOM9G/YK+g1xB5+2dNKcq1g1MJQW8LxwJqZNHV/HEQY kS6uVM+cfVbGP9Rl9RqaHm33iZcVhEi0OnfTKqgXtGZE4rVmYnw4tTyzj4sN 3xBkT2P/kOicG8yQvsa+11Z3/NnCYl3//Mtd6UxjBj/rNJLl1Cm3+WYJgJwV R2Yt =23r6 -----END PGP SIGNATURE-----