新闻公告

立即注册 咨询客服

当前位置:首页 > 新闻公告 > VMware Cloud Director漏洞可能导致企业服务器基础架构被劫持

VMware Cloud Director漏洞可能导致企业服务器基础架构被劫持

发布时间:2020/6/3 8:40:22    来源: A5互联

VMware已在VMware Cloud Director中修补了一个漏洞,该漏洞可能被利用来执行代码执行攻击,并接管私有云。

VMware Cloud Director,之前被称为vCloud Director,是一个云服务交付平台,其用途包括虚拟数据中心管理、数据中心扩展和云迁移,以及托管自动工具。该软件被全球范围内的云服务提供商和企业公司所使用。

网络安全公司表示,在为一家财富500强企业客户和VMware Cloud Director用户进行的安全审计中发现了CVE-2020-3956漏洞。

该漏洞的严重程度CVSSV3评分为8.8,被VMware认为是 "重要漏洞",该漏洞是由于输入未能正确处理导致的。虽然利用该漏洞可以导致代码执行,并且一个用户能够 "在技术上获得对分配到该基础设施的所有客户的控制权",但由于攻击者必须在一定程度上进行身份验证,因此该漏洞的范围已经缩小。

一个经过身份验证的行为者可能能够向VMware Cloud Director发送恶意流量,这可能会导致任意的远程代码执行,这个漏洞可以通过基于HTML5和Flex的用户界面、API Explorer界面以及API访问来利用。

在分析该漏洞时,研究人员能够查看存储密码哈希值的内部系统数据库---包括客户分配的客户数据库---以及读取客户数据,包括电子邮件和IP地址。

这家网络安全公司补充说,可能会利用该bug部分修改数据库来篡改虚拟机,将权限从组织管理员升级到vCloud管理员,以及篡改登录设置来窃取凭证。

这家云计算和虚拟化软件供应商在4月1日被发现了这个bug。两天后,VMware对该漏洞进行了分流和重现,导致该漏洞在4月30日开发了一个补丁,并在5月披露,让用户有时间在该漏洞的存在被公开之前对其构建进行修补。

5月19日,VMware向客户发布了安全提示。受影响的是VMware Cloud Director 10.1.0及以下版本,以及Linux机器和PhotonOS设备上的vCloud Director 8x - 10x。