VMware漏洞使私有云开放到接管

VMware已移动以消除其云导演中的大量漏洞 - 直到最近被称为vCloud Director - 云提供商使用的产品，这些产品可能允许网络犯罪分子接管企业私有云，exfiltrate敏感数据和修改登录以捕获凭证其他用户。

Bug中心关于云导演中的误区，导致代码注入漏洞，这使恶意演员远程执行功能。

它可以通过HTML5和Flex的UIS，API Explorer界面和API Access进行利用，并由研究人员TomášMelicher发现，并在VMware客户的预定渗透测试练习期间由CitadeloLukášVáclavík。

相对简单的漏洞 - CVE-2020-3056 - 这是显着的，因为如果成功在云提供商处开发，攻击者可能会损害该公司在供应链攻击中持有的其他私有云。

“一般来说，云基础设施被认为是相对安全的，因为在其核心内实现了不同的安全层，例如加密，隔离网络流量或客户分割，”Citadelo CeoTomášzatko表示。“但是，安全漏洞可以在任何类型的应用程序中找到，包括云提供者本身。”

Melicher和Václavík表示，他们已经能够利用漏洞来执行许多行动。

这些包括在内部系统数据库中查看内容，包括分配给目标基础架构的任何客户的密码哈希;修改系统数据库窃取分配给云导演中不同组织的虚拟机（VM）;从组织管理员到系统管理员的权限升级权限，可以访问所有帐户;修改云导演登录页面以捕获其他客户帐户，包括系统管理员帐户;并阅读客户数据。

VMware于4月1日前获悉该漏洞，新版本的云总监在4月底之前可获得修复，其他人在5月期间随后。VMware还在其网站上发布了进一步的信息和解决方法，以便此时无法应用补丁。

“我们还要感谢VMware在负责任的披露过程中合作，并努力快速解决漏洞，”Citadelo说。

它表示，本公开突出了常规安全渗透测试的关键性，以降低暴露风险。有关该漏洞的更多信息可以在此处找到。