Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

17 августа 2016 г.

[уязвимость] В VMware Photon OS OVA используются одинаковые публичные SSH-ключи

Уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA.

Американская компания VMware, специализирующаяся на производстве программного обеспечения для виртуализации, призналась в собственной ошибке. Производитель опубликовал предупреждение, согласно которому Photon OS OVA содержит установленные по умолчанию одинаковые публичные SSH-ключи.

Как отмечается, данная уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA. Проблема (CVE-2016-5333) затрагивает исключительно Photon OS 1.0 OVA.

В настоящее время компания выпустила исправления, заменяющие все частные SSH-ключи для уязвимой версии Photon OS OVA. Специалисты компании рекомендуют пользователям, загрузившим Photon OS OVA до 14 августа 2016 года, заменить текущие экземпляры.



Источник: Securitylab.ru