Уязвимость модуля vgauth компонента VMware Tools гипервизора VMware ESXi связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты для отслеживания попыток внедрения средств эксплуатации уязвимости;
- использование средств обнаружения и предотвращения вторжений для контроля попыток «бокового перемещения» через интерфейс связи виртуальных машин (VMCI);
- отключение/удаление неиспользуемых учётных данных пользователей.
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0013.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2201
Для Astra Linux 1.6 «Смоленск»:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202311241427+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения open-vm-tools до версии 2:10.3.10-1+deb10u6
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202310241302+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202310241302+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 2.3 — средняя опасность |