Вышел RCE эксплоит под VMware ESXi 6.7.0 и ниже

Помнишь, мы уже писали, что в VMware не всё так хорошо. Тогда писали, что неизвестные уязвимости в VMware позволили в некоторых случаях “раскрутить” атаку через Solarwinds.

С тех пор специалисты ИБ начали уделять более пристальное внимание линейке продуктов этой компании. И вот результат. Исследователь Lucas Leong обнаружил критическую уязвимость (CVE-2021-21974) в VMware ESXi.

И вот спустя некоторое время, другой исследователь, Johnny Yu, раскрутил дыру и написал PoC эксплоит, позволяющий выполнять произвольный код на целевой машине. Эксплоит был протестирован против версий VMware ESXi 6.7.0 build-14320388 и VMware ESXi 6.7.0 build-16316930. Работает и на других с небольшими коррективами.

VMware ESX – программный продукт для виртуализации для предприятий. У него есть вэб-интерфейс, через который его легко найти, например, через наш любимый Censys.

Патч выпущен ещё в феврале 2021. Но как показывает практика, не все любят обновляться. Да и лицензии тоже не все покупают.

В чём суть?

CVE-2021-21974, являясь очень серьёзной уязвимостью с уровнем опасности 8.8, позволяет вызвать переполнения буфера в компоненте OpenSLP ESXi. Атакующий, имея доступ 427 порту целевой системы, может вызвать проблему в OpenSLP, которая и приведёт к удалённому выполнению кода.

Как я и писал выше, патчи VMware выпустила ещё в феврале.