混合雲管理軟體 VMware Cloud Director 爆出漏洞可讓駭客接管雲端伺服器

安全研究人員今天揭露VMware Cloud Director一個重大漏洞，可能讓攻擊者存取整個雲端基礎架構的敏感資訊，甚至控制私有雲。

安全研究人員今天揭露 VMware Cloud Director 一個重大漏洞，可能讓攻擊者存取整個雲端基礎架構的敏感資訊，甚至控制私有雲。

編號 CVE-2020-3956 的漏洞是一個程式碼注入漏洞，它出在對輸入訊息處理不當，使經驗證的攻擊者得以傳送惡意流量到 VMware Cloud Director 進而執行惡意程式碼。

本漏洞風險評分為 8.8（滿分 10 分），屬於重大瑕疵。

VMware Cloud Director 是很多企業使用的雲端資源部署、自動化及管理軟體，可讓企業將分散於各個地點的資料中心，部署成虛擬資料中心。

安全廠商 Citadelo 是在上半年受僱為一家財星 500 大企業進行雲端環境安全稽核時發現這項漏洞。研究人員指出，攻擊者可利用 HTML-5 和 Flex-based UI、API Explorer 介面及 API 等來開採這項漏洞。

受影響的產品包括 VMware Cloud Director 版本包括 10.0.0.2 以前的 10.0.x 版， 9.7.0.5 以前的 9.7.0.x 版,9.5.0.6 以前的 9.5.0.x 版，以及 9.1.0.4 以前的 9.1.0.x 版。

Citadelo 也同時公佈了本漏洞的概念驗證攻擊程式。研究人員說，經由這項漏洞，他們可以：

Citadelo 公司執行長 Tomas Zatko 指出，一般而言，雲端是相當安全的，因為其核心已部署了多層安全防護，像是加密、網路流量隔離，以及客戶分群等等，是任何軟體都會有安全漏洞，連雲端供應商也不例外。

Citadelo 4 月 1 日主動通報 VMware 後，VMware 已經發佈修補漏洞的 9.1.0.4、9.5.0.6、9.7.0.5 和 10.0.0.2 版本，也發出安全公告提醒用戶。