Уязвимость VMware Cloud Director может привести к взлому серверной инфраструктуры предприятия

VMware исправила уязвимость в VMware Cloud Director, которую можно было использовать для выполнения атак с выполнением кода и захвата частных облаков.

Директор облака VMware, ранее известная как vCloud Director, представляет собой платформу доставки облачных услуг, используемую для целей включая управление виртуальными центрами обработки данных, расширение центров обработки данных и миграцию в облако, а также размещение автоматические инструменты. Программное обеспечение используется поставщиками облачных услуг и корпоративными компаниями по всему миру.

В понедельник компания по тестированию на проникновение Citadelo опубликовала консультации по безопасности подробное описание ошибки, отслеживается как CVE-2020-3956, который был впервые обнаружен в апреле.

Смотрите также: VMware представляет портфель Tanzu для модернизации приложений

Фирма, занимающаяся кибербезопасностью, сообщила, что CVE-2020-3956 был обнаружен во время аудита безопасности, проведенного для корпоративного клиента из списка Fortune 500 и пользователя VMware Cloud Director.

Уязвимость, получившая оценку CVSSV3 8,8 и признанную VMware «важной», была вызвана невозможностью правильной обработки входных данных. Эксплуатация уязвимости может привести к выполнению кода и тому, что один пользователь сможет «технически получить контроль над всеми клиентами». выделенных для этой инфраструктуры», — по данным Citadelo, масштабы ошибки были уменьшены, поскольку злоумышленникам необходимо пройти аутентификацию на некоторых степень.

«Аутентифицированный субъект может отправлять вредоносный трафик в VMware Cloud Director, что может привести к удаленному выполнению произвольного кода», — говорит VMware. «Эту уязвимость можно использовать через пользовательский интерфейс на основе HTML5 и Flex, интерфейс API Explorer и доступ к API».

Анализируя уязвимость, CItadelo смог просмотреть внутренние базы данных системы, в которых хранятся хэши паролей. хранились, включая распределения клиентов, а также считывались данные клиентов, включая электронную почту и IP-адреса. адреса.

vrenture.com/: Лучшие Android VPN 2020 года

Фирма, занимающаяся кибербезопасностью, добавила, что, возможно, можно будет использовать эту ошибку для частичной модификации баз данных с целью вмешательства в виртуальные данные. машинах, повышать привилегии от администраторов организации до администраторов vCloud, а также вмешиваться в настройки входа в систему с целью кражи реквизиты для входа.

Поставщик программного обеспечения для облачных вычислений и виртуализации узнал об ошибке 1 апреля. Два дня спустя VMware отсортировала и воспроизвела уязвимость, что привело к разработке патча 30 апреля. и раскрытие в мае, что дает пользователям время исправить свои сборки до того, как уязвимость станет известна. общественность.

VMware выпустила консультации по безопасности клиентам 19 мая. Затронуты vCloud Director 10.0.x, 9.7.x, 9.5.x и 9.1.x на компьютерах Linux и устройствах PhotonOS. Версии 10.0.0.2, 9.7.0.5, 9.5.0.6 и 9.1.0.4 содержат исправления.

Техреспублика: Как Zoom планирует повысить безопасность собраний с помощью сквозного шифрования

Были доступны исправления, а также обходной путь, указанный в документации компании. База знаний.

VMware поблагодарила Томаша Мелихера и Лукаша Вацлавика из Citadelo за сообщение об уязвимости. В свою очередь, фирма по кибербезопасности признала «старания VMware быстро устранить уязвимость».

«VMware осознает эту уязвимость», — сообщили в VMware ZDNet. «Во вторник, 19 мая, мы выпустили рекомендации по безопасности для клиентов».

Предыдущее и связанное освещение

• VMware выпускает обновления для разработки приложений и управления облаком
  
• Google объявляет о новом интегрированном собственном предложении с VMware
  
• VMware обновляет Virtual Cloud Network по мере того, как виртуальные сети набирают обороты
  

---

Есть подсказка? Безопасная связь через WhatsApp | Позвоните по номеру +447713 025 499 или по телефону Keybase: charlie0.

---