Kerentanan di Produk VMware, Hacker Bisa Membajak Infrastruktur Perusahaan
Ilustrasi
Cyberthreat.id - Kerentanan dalam produk VMware telah menjadi target yang menarik bagi hacker. Eksploitasi celah keamanan itu dapat menyebabkan hacker beroperasi di dalam jaringan perusahaan/enterprise seperti yang terlihat dalam kasus malware Echobot pertengahan Juni tahun lalu.
VMware adalah software virtualisasi yang bisa digunakan untuk membuat virtual machine. VMware memungkinkan pengguna untuk membuat virtualisasi server, komputer, sistem operasi, storage device, aplikasi, networks, dan sebagainya.
Dengan layanan VMware, sebuah perusahaan bisa membuat komputer virtual di dalam komputer fisik, serta menjalankan sistem operasi didalam sistem operasi lainnya.
Baru-baru ini VMware merilis tambalan (patch) untuk produk manajemen cloud yang memastikan keamanan penggunanya.
Celah keamanan diidentifikasi dalam VMware Cloud Director - platform pengiriman layanan cloud - dapat digunakan hacker untuk mengambil alih cloud privat. Pekan ini, VMware menambal kerentanan 'penting' di platform tersebut.
Bug dilacak sebagai CVE-2020-3956 dapat dieksploitasi untuk melakukan serangan eksekusi kode dan mengambil alih cloud privat. Bug ini pertama kali ditemukan pada bulan April oleh perusahaan pengujian penetrasi Citadelo.
Setelah melaporkan kerentanan kepada VMware, perusahaan yang berpusat di Palo Alto, California, itu merilis versi baru dari perangkat lunak, sekaligus menerbitkan nasihat keamanan (security advisory) tentang hal tersebut.
Dilansir Cyware Hacker News, VMware telah secara aktif menambal kerentanan dalam produk-produk Enterprise-nya. Baru-baru ini terdapat tambalan yang dianggap penting dan sangat krusial dalam layanannya.
Bulan lalu VMware mengungkapkan solusi untuk serangkaian kerentanan utama dalam kerangka kerja "Salt" yang diidentifikasi sebagai (CVE-2020-11651 dan CVE-2020-11652). Kerentanan ini secara langsung memengaruhi Manajer Operasional VMware vRealize.
Pada bulan Maret 2020, VMware merilis pembaruan keamanan untuk produk vCloud Director, ESXi, Workstation dan Fusion. Celah keamanan yang diidentifikasi sebagai CVE-2019-5523 memungkinkan penyerang jarak jauh (remote) membajak sesi untuk portal Penyewa (tenant) dan Penyedia (provider), berdampak pada Direktur vCloud 9.5.x.
Menerapkan praktik keamanan terbaik sangat penting. Selalu pertahankan aplikasi perangkat lunak ditambal dengan pembaruan terbaru yang dirilis dari vendor. Selain itu, mengonfigurasi lingkungan penyebaran tambalan otomatis juga dapat membantu menjaga infrastruktur IT tetap aman.
