Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight

Admins, die die Protokollmanagement-Software vRealize Log Insight von VMware für Virtual Appliance nutzen, sollten die aktuelle Version installieren. Darin haben die Entwickler zwei Sicherheitslücken geschlossen.

Mit vRealize Log Insight analysiert und überwacht man physische und virtuelle Cloud-Umgebungen und behebt unter anderem Fehler.

Attacken und ihre Auswirkungen

Das erfolgreiche Ausnutzen einer der Schwachstellen (CVE-2020-3953) kann zu einer persistenten XSS-Attacke führen. Bei so einem Angriff können Angreifer eigentlich nicht vertrauenswürdigen Schadcode dauerhaft auf Computern hinterlegen, der dann bei jeder Anfrage erneut in einem vertrauenswürdigen Kontext ausgeführt wird.

In diesem Fall dient das verwundbare Log Insight User Interface (UI) als Depot für die Payload. Greift ein Opfer über das UI auf die Daten zu, werden diese ausgeführt. Die Schwachstelle ist einer Warnmeldung der VMware-Entwickler zufolge mit dem Angriffsrisiko "hoch" eingestuft. Im Zuge einer erfolgreichen Attacke könnten Angreifer die volle Kontrolle über Workstations erlangen.

Die zweite Schwachstelle (CVE-2020-3954) gefährdet Opfer durch eine unzureichende Prüfung von Eingaben (Open-Redirect-Lücke). Hier könnte ein Angreifer eine Phishing-Mail mit einer augenscheinlich legitimen URL verschicken. Klickt das Opfer darauf, landet es aufgrund der Lücke aber da, wo der Angreifer es haben will – beispielsweise auf einer Website mit einem Drive-by-Download. Die Lücke ist mit dem Bedrohungsgrad "mittel" versehen.

Patches verfügbar

Verwundbar sind die Versionen 4.x.y und 8.0.0. Die VMware-Entwickler haben die Schwachstellen in der Ausgabe 8.1.0 geschlossen. Sie stufen das Sicherheitsupdate als "wichtig" ein. Wer die Software nutzt, sollte die reparierte Version installieren Einen Workaround zum Absichern von Computern gibt es derzeit nicht. (des)