Broadcom đã công bố ba lỗ hổng stored cross-site scripting (XSS) ảnh hưởng đến VMware Cloud Foundation Operations và một số sản phẩm liên quan. Kẻ tấn công đã được xác thực có thể chèn các script độc hại để thực hiện các hành động quản trị trong môi trường bị ảnh hưởng. Ba lỗ hổng này là CVE-2026-41722, CVE-2026-41723 và CVE-2026-41724, được vá trong bản tin bảo mật VMSA-2026-0004.
Lỗ hổng Stored XSS trong VMware Cloud Foundation Operations
Mỗi lỗ hổng được đánh giá với điểm CVSSv3 base là 8.0, thuộc nhóm nghiêm trọng “Important”. Hiện tại không có giải pháp tạm thời nào khả dụng, do đó việc cập nhật bản vá là phương pháp khắc phục duy nhất.
VMware Cloud Foundation Operations chứa nhiều lỗ hổng stored XSS do xử lý không đúng các dữ liệu nhập do người dùng kiểm soát. Stored XSS nguy hiểm hơn các biến thể reflected vì mã độc được lưu trữ phía máy chủ và thực thi bất cứ khi nào người dùng truy cập thành phần bị ảnh hưởng, cho phép các cuộc tấn công lặp lại.
Chi tiết về Kỹ thuật Khai thác
Kẻ tấn công có đặc quyền tạo chính sách (policies), chế độ xem (views) hoặc widget văn bản (text-widgets) có thể nhúng các script tùy chỉnh vào các đối tượng này. Khi được hiển thị trong giao diện quản lý, các script này sẽ thực thi trong ngữ cảnh của người dùng khác, có thể là quản trị viên có đặc quyền cao hơn. Điều này cho phép kẻ tấn công thực hiện các hành động quản trị thay mặt người dùng đó.
Mặc dù việc khai thác đòi hỏi quyền truy cập đã được xác thực với quyền tạo đối tượng, nhưng tiềm năng leo thang đặc quyền trong một nền tảng vận hành quản lý cơ sở hạ tầng ảo hóa làm cho rủi ro trở nên đáng kể. Sự nguy hiểm của các lỗ hổng CVE này nằm ở khả năng xâm nhập trái phép vào các hệ thống quan trọng.
Các lỗ hổng này đã được Alexis Bernazzani từ Visa Inc. báo cáo riêng cho Broadcom. Bản tin bảo mật bao gồm một loạt các sản phẩm ảo hóa của Broadcom, bao gồm VMware Aria Operations, VMware Cloud Foundation Operations, VMware Cloud Foundation, VMware vSphere Foundation và VMware Telco Cloud Platform.
Các Bước Khắc phục và Giảm thiểu Rủi ro
Broadcom đã phát hành các bản vá và cập nhật. Các tổ chức nên áp dụng các bản vá này theo ma trận phản hồi được cung cấp. Ưu tiên áp dụng các phiên bản đã được sửa lỗi do không có giải pháp thay thế.
Các tổ chức cũng nên xem xét lại các phân công vai trò và thắt chặt quyền hạn cho việc tạo chính sách, chế độ xem và widget văn bản. Việc này giúp giới hạn số lượng tài khoản có khả năng kích hoạt các lỗ hổng này trong khi chờ triển khai các bản vá.
Việc đảm bảo an toàn thông tin và vá lỗi kịp thời là yếu tố then chốt để ngăn chặn các cuộc tấn công mạng. Các chuyên gia bảo mật khuyến cáo nên chủ động theo dõi các cảnh báo bảo mật mới nhất và áp dụng các biện pháp phòng ngừa cần thiết để bảo vệ hệ thống.
Thông tin chi tiết về lỗ hổng
- CVE ID: CVE-2026-41722, CVE-2026-41723, CVE-2026-41724
- Sản phẩm bị ảnh hưởng: VMware Cloud Foundation Operations, VMware Aria Operations, VMware Cloud Foundation, VMware vSphere Foundation, VMware Telco Cloud Platform.
- Loại lỗ hổng: Stored Cross-Site Scripting (XSS)
- Điểm CVSSv3 Base Score: 8.0 (Important)
- Yêu cầu khai thác: Cần quyền truy cập đã được xác thực với khả năng tạo chính sách, chế độ xem hoặc widget văn bản.
- Khuyến nghị: Cập nhật bản vá, xem xét và thắt chặt quyền truy cập vào các chức năng quản trị.
Việc giám sát liên tục và kiểm tra các bản ghi hệ thống có thể giúp phát hiện sớm các hoạt động bất thường, là một phần quan trọng của chiến lược phát hiện tấn công. Để tìm hiểu thêm về các lỗ hổng và các mối đe dọa liên quan, tham khảo thêm tại Broadcom Security Advisories.
