混合雲管理軟體VMware Cloud Director爆出漏洞 可讓駭客接管雲端伺服器
安全研究人員今天揭露VMware Cloud Director一個重大漏洞,可能讓攻擊者存取整個雲端基礎架構的敏感資訊,甚至控制私有雲。
編號CVE-2020-3956的漏洞是一個程式碼注入漏洞,它出在對輸入訊息處理不當,使經驗證的攻擊者得以傳送惡意流量到VMware Cloud Director進而執行惡意程式碼。
本漏洞風險評分為8.8(滿分10分),屬於重大瑕疵。
VMware Cloud Director是很多企業使用的雲端資源部署、自動化及管理軟體,可讓企業將分散於各個地點的資料中心,部署成虛擬資料中心。
安全廠商Citadelo是在上半年受僱為一家財星500大企業進行雲端環境安全稽核時發現這項漏洞。研究人員指出,攻擊者可利用HTML-5和Flex-based UI、API Explorer介面及API等來開採這項漏洞。
受影響的產品包括VMware Cloud Director 版本包括10.0.0.2以前的10.0.x版, 9.7.0.5以前的9.7.0.x版,9.5.0.6以前的9.5.0.x版,以及9.1.0.4以前的9.1.0.x版。
Citadelo也同時公佈了本漏洞的概念驗證攻擊程式。研究人員說,經由這項漏洞,他們可以:
- 讀取內部系統資料庫,包括雲端上任何客戶空間的密碼雜湊。
- 修改資料庫以存取Cloud Director中不同客戶的不同VM
- 從「組織管理員」升級權限到「系統管理員」,只要以SQL查詢來變更密碼,即可取得所有雲端帳號存取權限。
- 修改Cloud Director的登入頁,允許攻擊者取得另一家客戶的明碼密碼,包括系統管理員帳號。
- 讀取其他的重要客戶資料,包括全名、電子郵件或IP位置。
Citadelo公司執行長Tomas Zatko指出,一般而言,雲端是相當安全的,因為其核心已部署了多層安全防護,像是加密、網路流量隔離,以及客戶分群等等,是任何軟體都會有安全漏洞,連雲端供應商也不例外。
Citadelo 4月1日主動通報VMware後,VMware已經發佈修補漏洞的 9.1.0.4、9.5.0.6、9.7.0.5和10.0.0.2版本,也發出安全公告提醒用戶。