Aktualności

[ALERT] Krytyczny błąd Microsoft Hyper-V. Napastnicy mogą wykorzystać podatność do unieruchomienia wszystkich maszyn wirtualnych pracujących pod kontrolą Hyper-V.

Analitycy odkryli krytyczną lukę z zabezpieczeniach hiperwizora Microsoftu (CVE-2021-28476). Wykorzystanie podatności może mieć druzgocący wpływ na działanie całego systemu, bowiem umożliwia unieruchomienie hosta lub wykonanie na nim dowolnego kodu.

Błąd, który w klasie CVSS otrzymała ocenę 9.5, występuje w sterowniku przełącznika sieciowego Hyper-V (vmswitch.sys). Dotyczy on Windows 10 i Windows Server 2012 do 2019 r. Luka pojawiła się w kompilacji z sierpnia 2019 r.

Wada polega na tym, iż przełącznik wirtualny Hyper-V nie weryfikuje wartości żądania OID (identyfikator obiektu) przeznaczonego dla karty sieciowej.

Napastnik, który skutecznie wykorzysta tę lukę, musi mieć dostęp do maszyny wirtualnej gościa, a następnie wysłać specjalnie spreparowany pakiet do hosta funkcji Hyper-V. Rezultatem może być albo awaria hosta – i zamknięcie wszystkich działających na nim maszyn wirtualnych. Istnieje możliwość zdalnego wykonania kodu na hoście, co daje pełną kontrolę nad nim i podłączonymi „wirtualkami”.

Zagrożenie jest spore, bo Hyper-V jest drugim pod względem popularności oprogramowaniem do tworzenia maszyn wirtualnych. Microsoft wypuścił już niezbędną łatkę.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.