混合雲管理軟體 VMware Cloud Director 爆出漏洞 可讓駭客接管雲端伺服器

安全研究人員今天揭露VMware Cloud Director一個重大漏洞,可能讓攻擊者存取整個雲端基礎架構的敏感資訊,甚至控制私有雲。

安全研究人員今天揭露 VMware Cloud Director 一個重大漏洞,可能讓攻擊者存取整個雲端基礎架構的敏感資訊,甚至控制私有雲。

編號 CVE-2020-3956 的漏洞是一個程式碼注入漏洞,它出在對輸入訊息處理不當,使經驗證的攻擊者得以傳送惡意流量到 VMware Cloud Director 進而執行惡意程式碼。

本漏洞風險評分為 8.8(滿分 10 分),屬於重大瑕疵。

VMware Cloud Director 是很多企業使用的雲端資源部署、自動化及管理軟體,可讓企業將分散於各個地點的資料中心,部署成虛擬資料中心。

安全廠商 Citadelo 是在上半年受僱為一家財星 500 大企業進行雲端環境安全稽核時發現這項漏洞。研究人員指出,攻擊者可利用 HTML-5 和 Flex-based UI、API Explorer 介面及 API 等來開採這項漏洞。

受影響的產品包括 VMware Cloud Director 版本包括 10.0.0.2 以前的 10.0.x 版, 9.7.0.5 以前的 9.7.0.x 版,9.5.0.6 以前的 9.5.0.x 版,以及 9.1.0.4 以前的 9.1.0.x 版。

Citadelo 也同時公佈了本漏洞的概念驗證攻擊程式。研究人員說,經由這項漏洞,他們可以:

  • 讀取內部系統資料庫,包括雲端上任何客戶空間的密碼雜湊。
  • 修改資料庫以存取 Cloud Director 中不同客戶的不同 VM
  • 從「組織管理員」升級權限到「系統管理員」,只要以 SQL 查詢來變更密碼,即可取得所有雲端帳號存取權限。
  • 修改 Cloud Director 的登入頁,允許攻擊者取得另一家客戶的明碼密碼,包括系統管理員帳號。
  • 讀取其他的重要客戶資料,包括全名、電子郵件或 IP 位置。

Citadelo 公司執行長 Tomas Zatko 指出,一般而言,雲端是相當安全的,因為其核心已部署了多層安全防護,像是加密、網路流量隔離,以及客戶分群等等,是任何軟體都會有安全漏洞,連雲端供應商也不例外。

Citadelo 4 月 1 日主動通報 VMware 後,VMware 已經發佈修補漏洞的 9.1.0.4、9.5.0.6、9.7.0.5 和 10.0.0.2 版本,也發出安全公告提醒用戶。

來源:The Hacker News

 

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416