January 12, 2018

Тут Ars Technica написали про уязвимости в продуктах для резервного копирования от EMC.

Речь идёт о EMC Avamar, EMC NetWorker, EMC Integrated Data Protection Appliance и VMware vSphere Data Protection. Последний, это версия Avamar брендированная для VMware.

Известно о 3 уязвимостях - CVE-2017-15548, CVE-2017-15549, CVE-2017-15550. Благодаря первой уязвимости злоумышленники могут получить root доступ на сервера, что потенциально позволяет скачивать резервные копии. Вторая уязвимость позволяет загружать собственные файлы в любую часть файловой системы без аутентификации. Третья уязвимость позволяет повышать привелегии пользователй.

Судя по всему, уязвимости на самом деле в Apache Tomcat, который используется внутри этих продуктов. И по сути нет ничего ужасного в этих багах, так как такие системы обычно живут в локальных сетях. И я бы наверное даже не писал этот пост, но... Некто Davi Ottenheimer, эксперт по безопасности, пишет в твитере, что более сотни таких серверов доступны из интеренета и они находятся в России, Украине и Китае.

Если вы пользуетесь чем-то из выше перечисленного, то срочно обновляться. Патчи уже доступны.

arstechnica.com/information-technology/2018/01/emc-vmware-security-bugs-throw-gasoline-on-cloud-security-fire/

davi (((🐧))) 德海

because over 100 exposed so far in China, Russia, Ukraine