Уязвимость безопасности привела к передаче ключей к корпоративной инфраструктуре.
VMware исправила уязвимость в VMware Cloud Director, которую можно было использовать для выполнения атак с выполнением кода и захвата частных облаков.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
Директор облака VMware, ранее известная как vCloud Director, представляет собой платформу доставки облачных услуг, используемую для целей включая управление виртуальными центрами обработки данных, расширение центров обработки данных и миграцию в облако, а также размещение автоматические инструменты. Программное обеспечение используется поставщиками облачных услуг и корпоративными компаниями по всему миру.
В понедельник компания по тестированию на проникновение Citadelo опубликовала консультации по безопасности подробное описание ошибки, отслеживается как CVE-2020-3956, который был впервые обнаружен в апреле.
Смотрите также: VMware представляет портфель Tanzu для модернизации приложений
Фирма, занимающаяся кибербезопасностью, сообщила, что CVE-2020-3956 был обнаружен во время аудита безопасности, проведенного для корпоративного клиента из списка Fortune 500 и пользователя VMware Cloud Director.
Уязвимость, получившая оценку CVSSV3 8,8 и признанную VMware «важной», была вызвана невозможностью правильной обработки входных данных. Эксплуатация уязвимости может привести к выполнению кода и тому, что один пользователь сможет «технически получить контроль над всеми клиентами». выделенных для этой инфраструктуры», — по данным Citadelo, масштабы ошибки были уменьшены, поскольку злоумышленникам необходимо пройти аутентификацию на некоторых степень.
«Аутентифицированный субъект может отправлять вредоносный трафик в VMware Cloud Director, что может привести к удаленному выполнению произвольного кода», — говорит VMware. «Эту уязвимость можно использовать через пользовательский интерфейс на основе HTML5 и Flex, интерфейс API Explorer и доступ к API».
Анализируя уязвимость, CItadelo смог просмотреть внутренние базы данных системы, в которых хранятся хэши паролей. хранились, включая распределения клиентов, а также считывались данные клиентов, включая электронную почту и IP-адреса. адреса.
vrenture.com/: Лучшие Android VPN 2020 года
Фирма, занимающаяся кибербезопасностью, добавила, что, возможно, можно будет использовать эту ошибку для частичной модификации баз данных с целью вмешательства в виртуальные данные. машинах, повышать привилегии от администраторов организации до администраторов vCloud, а также вмешиваться в настройки входа в систему с целью кражи реквизиты для входа.
Поставщик программного обеспечения для облачных вычислений и виртуализации узнал об ошибке 1 апреля. Два дня спустя VMware отсортировала и воспроизвела уязвимость, что привело к разработке патча 30 апреля. и раскрытие в мае, что дает пользователям время исправить свои сборки до того, как уязвимость станет известна. общественность.
VMware выпустила консультации по безопасности клиентам 19 мая. Затронуты vCloud Director 10.0.x, 9.7.x, 9.5.x и 9.1.x на компьютерах Linux и устройствах PhotonOS. Версии 10.0.0.2, 9.7.0.5, 9.5.0.6 и 9.1.0.4 содержат исправления.
Техреспублика: Как Zoom планирует повысить безопасность собраний с помощью сквозного шифрования
Были доступны исправления, а также обходной путь, указанный в документации компании. База знаний.
VMware поблагодарила Томаша Мелихера и Лукаша Вацлавика из Citadelo за сообщение об уязвимости. В свою очередь, фирма по кибербезопасности признала «старания VMware быстро устранить уязвимость».
«VMware осознает эту уязвимость», — сообщили в VMware ZDNet. «Во вторник, 19 мая, мы выпустили рекомендации по безопасности для клиентов».
Кибербезопасность есть на книжной полке каждого хакера
Предыдущее и связанное освещение
-
VMware выпускает обновления для разработки приложений и управления облаком
-
Google объявляет о новом интегрированном собственном предложении с VMware
-
VMware обновляет Virtual Cloud Network по мере того, как виртуальные сети набирают обороты
Есть подсказка? Безопасная связь через WhatsApp | Позвоните по номеру +447713 025 499 или по телефону Keybase: charlie0.