混合雲管理軟體VMware Cloud Director爆出漏洞可讓駭客接管雲端伺服器

安全研究人員今天揭露VMware Cloud Director一個重大漏洞，可能讓攻擊者存取整個雲端基礎架構的敏感資訊，甚至控制私有雲。

編號CVE-2020-3956的漏洞是一個程式碼注入漏洞，它出在對輸入訊息處理不當，使經驗證的攻擊者得以傳送惡意流量到VMware Cloud Director進而執行惡意程式碼。

本漏洞風險評分為8.8（滿分10分），屬於重大瑕疵。

VMware Cloud Director是很多企業使用的雲端資源部署、自動化及管理軟體，可讓企業將分散於各個地點的資料中心，部署成虛擬資料中心。

安全廠商Citadelo是在上半年受僱為一家財星500大企業進行雲端環境安全稽核時發現這項漏洞。研究人員指出，攻擊者可利用HTML-5和Flex-based UI、API Explorer介面及API等來開採這項漏洞。

受影響的產品包括VMware Cloud Director 版本包括10.0.0.2以前的10.0.x版， 9.7.0.5以前的9.7.0.x版,9.5.0.6以前的9.5.0.x版，以及9.1.0.4以前的9.1.0.x版。

Citadelo也同時公佈了本漏洞的概念驗證攻擊程式。研究人員說，經由這項漏洞，他們可以：

Citadelo公司執行長Tomas Zatko指出，一般而言，雲端是相當安全的，因為其核心已部署了多層安全防護，像是加密、網路流量隔離，以及客戶分群等等，是任何軟體都會有安全漏洞，連雲端供應商也不例外。

Citadelo 4月1日主動通報VMware後，VMware已經發佈修補漏洞的 9.1.0.4、9.5.0.6、9.7.0.5和10.0.0.2版本，也發出安全公告提醒用戶。