专门提供渗透测试的Citadelo,近日披露一个存在于VMware Cloud Director的程序代码注入漏洞,VMware Cloud Director为锁定云计算供应商的云计算管理平台,若成功开采该漏洞,可能允许黑客接管云计算服务的整个基础设施。
VMware Cloud Director原本名为VMware vCloud Director,是VMware专为云计算供应商打造的云计算管理平台,可用来创建虚拟数据中心、支持多租户管理与容器即服务,也内置资料保护及灾难恢复等安全机制。
该编号为CVE-2020-3956的安全漏洞,被归类为程序代码注射漏洞,取得授权的黑客只要发送一个恶意的流量到VMware Cloud Director,就能自远程执行任意程序,黑客可通过HTML 5及Flex接口,或是API Explorer与API开采该漏洞。
Citadelo指出,那些开放潜在客户进行免费使用,且采用VMware Cloud Director的云计算服务供应商,将因此而面临高风险,因为它们容许不可靠的用户访问服务。
成功开采CVE-2020-3956漏洞可能造成以下的后果,允许黑客查看内部的系统数据库,包括该基础设施上任何客户的散列密码;变更系统数据库,以窃取在Cloud Director中分配给不同组织的外部虚拟机;把组织管理员的权限扩大成系统管理员,而能访问所有的云计算账号;变更Cloud Director的登录页面,进而窃取其它客户的明文密码;访问客户的机密资料,包括姓名、电子邮件地址与IP地址等。
Citadelo首席执行官Tomas Zatko表示,一般认为云计算基础设施是相对安全的,因为它部署了许多不同的安全层,像是加密、隔离网络流量或客户分群,然而,任何应用都可能出现安全漏洞,包括云计算服务供应商本身。
该藏匿在Cloud Director中的漏洞,将影响采用该平台的公有云供应商、私有云供应商、大型企业或政府组织。
VMware在接获通知后,已于5月19日修补了该漏洞,遭到波及的版本包括vCloud Director 9.1.x、vCloud Director 9.5.x、vCloud Director 9.7.x,以及vCloud Director 10.0.x。至于已经更名为Cloud Director的Cloud Director 10.1.0,则未受到影响。