Guardicore Labs i SafeBreach Labs odkryły krytyczna lukę w zabezpieczeniach wirtualnej sieci Hyper-V. Jak twierdzą odkrywcy, jeśli zostanie wykorzystana, atakujący może "ubić całe regiony chmury". Luka ta pojawiła się po raz pierwszy w sierpniu 2019 roku i otrzymała od Microsoftu krytyczny wskaźnik "dotkliwości" oraz ocenę 9,9/10. Mimo że istnieje dla niej łatka, to wiele serwerów wciąż jej nie zaaplikowało.
Podatność oznaczona jako CVE-2021-28476 występuje w Windows 10, a także Windows Server w wersjach od 2019 do 2021 roku. Jej odkrywcy — Peleg Hadar z SafeBreach i Opher Harpaz z Gardicore — zamierzają ją omówić na konferencji Black Hat poświęconej cyberbezpieczeństwu, która odbędzie się w sierpniu. Wcześniej badacze ujawnili ją Microsoftowi.
No dobrze, a co w niej takiego groźnego? Jak zostało wyjaśnione, podatność umożliwia zakończenie wszystkich maszyn wirtualnych działających na hoście Hyper-V. Atakujący może również przejąć kontrolę nad hostem i wszystkimi podłączonymi do niego maszynami wirtualnymi. Aby jednak wykorzystać tę podatność, potrzebny jest dostęp do maszyny wirtualnej gościa.
Microsoft wypuścił patcha w maju tego roku, ale jak powiedział Opher Harpaz, wiele podatności pozostaje niezałatanych przez lata. Jest dziś tak wiele Windows Serverów, które są podatne na dobrze znane bugi, że nie byłbym zaskoczony, gdyby i ten bug pozostawał niezałatany w firmach przez długi czas — skomentował badacz zabezpieczeń.
341f31d.png)