Tre vulnerabilità nei gli strumenti di backup e recuperto dati di EMC e VMWare
Le società al lavoro per realizzare la patch correttive per tre problemi che possono portare all'accesso di root a sistemi e filesystem
di Andrea Bai pubblicata il 11 Gennaio 2018, alle 19:41 nel canale SicurezzaEMCVMware
Sono state recentemente riscontrate un terzetto di vulnerabilità critiche in alcuni strumenti di backup e recupero dati di EMC e VMware. Stiamo parlando di EMC Avamar, EMC NetWorker, EMC Integrated Data Protection Appliance e vSphere Data Protection, per i quali EMC e VMware sono al lavoro per realizzare le opportune patch correttive, dal momento che i problemi sono risolvibili solo mediante aggiornamento.
La prima vulnerabilità, identificata dalla sigla CVE-2017-15548, permette ad un attaccante di ottenere l'accesso root al server, consentendo per esempio di poter mettere le mani direttamente dei backup ivi presenti e di recuperare immagini di macchine virtuali, backup di database e altri dati conservati nel sistema intaccato dalla vulnerabilità. La seconda vulnerabilità, CVE-2017-15549, rende invece possibile all'attaccante di caricare file dannosi in qualsiasi posizione sul filesystem del server, senza che sia necessaria alcuna autenticazione.
Queste due vulnerabilità erano già state individuate da EMC nelle scorse settimane, mentre la terza vulnerabilità, CVE-2017-15550, è stata riconosciuta da VMware la scorsa settimana. In questo caso si tratta di un bug di privilege escalation che potrebbe consentire ad un accesso autenticato di basso livello di accedere a file all'interno di un server usando una richiesta web opportunamente costruita per sfruttare un meccanismo di "path traversal" per muoversi all'interno della struttura della directory del filesystem usato dall'applicazione.
Tutte queste vulnerabilità perché possano essere sfruttate richiedono l'accesso diretto alla rete in cui operano i server e non dovrebbero essere sfruttabili da remoto tramite Internet almeno se i sistemi di backup sono collocati su una rete adeguatamente separata dal web. Si tratta tuttavia di vulnerabilità che potrebbero essere sfruttate se i malintenzionati hanno già guadagnato una presenza in una rete bersaglio sfruttando altri punti d'accesso o altre vulnerabilità.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
Panasonic LUMIX DC-GH6 a 1.799€ con il 12-60mm (solo 2 pezzi): la video fotocamera pro è in super sconto!
Lenovo ThinkPad P1 Gen 7, la prima workstation mobile con memoria in formato LPCAMM2
Blizzard gela i fan: BlizzCon 2024 cancellata, ma potrebbe tornare in futuro
AI PC: Intel punta a superare 40 milioni di unità spedite quest'anno, ma al mercato non piacciono le stime per il Q2
La Cina ha lanciato la missione Shenzhou-18 con tre astronauti diretti verso la stazione spaziale cinese
La sonda spaziale NASA Psyche comunica via laser con la Terra da 226 milioni di chilometri
Dacia Duster, prima guida: con le versioni ibride spacca il mercato
Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"nei gli" e "recuperto"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".