VMware漏洞可導致企業服務器基礎架構被劫持

　　6月4日，近日據外媒報道，入侵測試公司Citadelo發布了一份安全報告，該報告詳細描述了VMware這個漏洞，追蹤到的編號為CVE-2020-3956。

　　據悉，該漏洞是于今年4月在對財富500強企業客戶和VMware Cloud Director用戶進行安全審計時首次被發現的。

　　根據了解，VMware Cloud Director前身被稱為vCloud Director，是一個云服務交付平臺，用于虛擬數據中心管理、數據中心擴展、云遷移以及托管自動化工具。目前，該軟件被全球的云服務供應商和企業使用。

　　此次漏洞的嚴重性CVSSV3評分為8.8, VMware認為該漏洞重要級別高級別，漏洞原因是由于未對系統輸入正確的處理造成的。

　　根據Citadelo的說法，雖然利用這個漏洞可能會導致代碼執行錯誤，并且黑客能夠利用漏洞從技術上控制分配，但是由于攻擊者必須在某種程度上進行身份驗證，因此這個漏洞的范圍較小。

　　同時，在分析漏洞時，CItadelo表示他們能夠查看到VMware內部系統數據庫，獲取系統的存儲密碼散列、以及讀取包括電子郵件和IP地址在內的客戶數據。

　　此外，VMware還表示，經過認證的攻擊者可能會向VMware Cloud Director發送惡意流量，從而執行任意遠程代碼。

　　同時，這個漏洞可以通過HTML5和基于flex的ui、API Explorer接口和API訪問來利用，黑客可以對數據庫進行部分修改，以篡改虛擬機、以及篡改登錄設置以竊取憑證。

　　對于此次漏洞，VMware感謝Citadelo研究團隊報告了此漏洞。同時，Citadelo網絡安全公司也表示VMware正在努力迅速修復此漏洞。

聲明：本文由 木辰科技 收集整理的《VMware漏洞可導致企業服務器基礎架構被劫持》，如轉載請保留鏈接:http://m.haxiart.cn/news_in/264