混合雲管理軟體VMware Cloud Director爆出漏洞 可讓駭客接管雲端伺服器

安全研究人員今天揭露VMware Cloud Director一個重大漏洞,可能讓攻擊者存取整個雲端基礎架構的敏感資訊,甚至控制私有雲。

安全研究人員今天揭露VMware Cloud Director一個重大漏洞,可能讓攻擊者存取整個雲端基礎架構的敏感資訊,甚至控制私有雲。

編號CVE-2020-3956的漏洞是一個程式碼注入漏洞,它出在對輸入訊息處理不當,使經驗證的攻擊者得以傳送惡意流量到VMware Cloud Director進而執行惡意程式碼。

本漏洞風險評分為8.8(滿分10分),屬於重大瑕疵。

VMware Cloud Director是很多企業使用的雲端資源部署、自動化及管理軟體,可讓企業將分散於各個地點的資料中心,部署成虛擬資料中心。

安全廠商Citadelo是在上半年受僱為一家財星500大企業進行雲端環境安全稽核時發現這項漏洞。研究人員指出,攻擊者可利用HTML-5和Flex-based UI、API Explorer介面及API等來開採這項漏洞。

受影響的產品包括VMware Cloud Director 版本包括10.0.0.2以前的10.0.x版, 9.7.0.5以前的9.7.0.x版,9.5.0.6以前的9.5.0.x版,以及9.1.0.4以前的9.1.0.x版。

Citadelo也同時公佈了本漏洞的概念驗證攻擊程式。研究人員說,經由這項漏洞,他們可以:

  • 讀取內部系統資料庫,包括雲端上任何客戶空間的密碼雜湊。
  • 修改資料庫以存取Cloud Director中不同客戶的不同VM
  • 從「組織管理員」升級權限到「系統管理員」,只要以SQL查詢來變更密碼,即可取得所有雲端帳號存取權限。
  • 修改Cloud Director的登入頁,允許攻擊者取得另一家客戶的明碼密碼,包括系統管理員帳號。
  • 讀取其他的重要客戶資料,包括全名、電子郵件或IP位置。

Citadelo公司執行長Tomas Zatko指出,一般而言,雲端是相當安全的,因為其核心已部署了多層安全防護,像是加密、網路流量隔離,以及客戶分群等等,是任何軟體都會有安全漏洞,連雲端供應商也不例外。

Citadelo 4月1日主動通報VMware後,VMware已經發佈修補漏洞的 9.1.0.4、9.5.0.6、9.7.0.5和10.0.0.2版本,也發出安全公告提醒用戶。

來源:The Hacker News

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416