Advisory

Kerentanan pada VMWare Cloud Director

November 28, 2023

VMware Cloud Director (VCD) merupakan platform dari VMWare yang dipasarkan kepada penyedia layanan cloud untuk mempermudah proses management yang kompleks pada infrastruktur cloud. VMWare telah merilis advisory terkait kerentanan critical Authentication Bypass Vulnerability (CVE-2023-34060)Security update belum tersedia pada saat advisory dibuat, namun terdapat workaround yang disediakan oleh VMWare.

 

Deskripsi

1

 

Kerentanan CVE-2023-34060 masuk dalam kategori Authentication Bypass Vulnerability, yang memungkinkan attacker melewati mekanisme autentikasi pada suatu sistem untuk mendapatkan akses yang tidak sah (unauthorized). Kerentanan tersebut memiliki nilai CVSSv3 9.8 (Critical) sehingga sangat disarankan untuk melakukan langkah pencegahan sedini mungkin.

Kerentanan tersebut dapat dimanfaatkan attacker yang memiliki akses jaringan ke sistem, dengan menargetkan port 22 (SSH) atau port 5480 (Management Console).

Sebagai informasi tambahan, kerentanan tersebut dilaporkan secara private kepada VMWare. Saat advisory ini dibuat, code exploit belum ditemukan di public internet.

 

Produk Terdampak

2

 

*VMWare menyatakan kerentanan ditemukan pada versi 10.5 yang diupgrade dari versi 10.4.x kebawah.
**Kerentanan tidak ditemukan pada versi fresh/new install 10.5

 

Mitigasi

3

 

     
 
  1. Segera lakukan workaround sesuai dengan produk terdampak:
    https://kb.vmware.com/s/article/95534
  2. Melakukan monitor secara berkala jika sudah tersedia patch oleh VMWare
    https://www.vmware.com/security/advisories/VMSA-2023-0026.html
  
     

 

Source

4

 

 

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts