混合雲管理軟體 VMware Cloud Director 爆出漏洞 可讓駭客接管雲端伺服器
安全研究人員今天揭露 VMware Cloud Director 一個重大漏洞,可能讓攻擊者存取整個雲端基礎架構的敏感資訊,甚至控制私有雲。
編號 CVE-2020-3956 的漏洞是一個程式碼注入漏洞,它出在對輸入訊息處理不當,使經驗證的攻擊者得以傳送惡意流量到 VMware Cloud Director 進而執行惡意程式碼。
本漏洞風險評分為 8.8(滿分 10 分),屬於重大瑕疵。
VMware Cloud Director 是很多企業使用的雲端資源部署、自動化及管理軟體,可讓企業將分散於各個地點的資料中心,部署成虛擬資料中心。
安全廠商 Citadelo 是在上半年受僱為一家財星 500 大企業進行雲端環境安全稽核時發現這項漏洞。研究人員指出,攻擊者可利用 HTML-5 和 Flex-based UI、API Explorer 介面及 API 等來開採這項漏洞。
受影響的產品包括 VMware Cloud Director 版本包括 10.0.0.2 以前的 10.0.x 版, 9.7.0.5 以前的 9.7.0.x 版,9.5.0.6 以前的 9.5.0.x 版,以及 9.1.0.4 以前的 9.1.0.x 版。
Citadelo 也同時公佈了本漏洞的概念驗證攻擊程式。研究人員說,經由這項漏洞,他們可以:
- 讀取內部系統資料庫,包括雲端上任何客戶空間的密碼雜湊。
- 修改資料庫以存取 Cloud Director 中不同客戶的不同 VM
- 從「組織管理員」升級權限到「系統管理員」,只要以 SQL 查詢來變更密碼,即可取得所有雲端帳號存取權限。
- 修改 Cloud Director 的登入頁,允許攻擊者取得另一家客戶的明碼密碼,包括系統管理員帳號。
- 讀取其他的重要客戶資料,包括全名、電子郵件或 IP 位置。
Citadelo 公司執行長 Tomas Zatko 指出,一般而言,雲端是相當安全的,因為其核心已部署了多層安全防護,像是加密、網路流量隔離,以及客戶分群等等,是任何軟體都會有安全漏洞,連雲端供應商也不例外。
Citadelo 4 月 1 日主動通報 VMware 後,VMware 已經發佈修補漏洞的 9.1.0.4、9.5.0.6、9.7.0.5 和 10.0.0.2 版本,也發出安全公告提醒用戶。