Uma falha corrigida recentemente que afeta o VMware Cloud Director tem grande impacto e prejudica principalmente os provedores de serviços em nuvem. A vulnerabilidade permite que um invasor assuma o controle total de todas as nuvens privadas hospedadas na mesma infraestrutura. A descoberta é da empresa de segurança cibernética Citadelo.
A falha, rastreada como CVE-2020-3956, foi divulgada pela VMware no mês passado. O fornecedor o descreveu como um problema de gravidade importante que permite que um invasor autenticado execute código arbitrário. Os primeiros patches foram lançados aproximadamente um mês após o relatório de vulnerabilidade inicial, em 1º de abril.
Falha do VMware Cloud Director prejudica provedores de nuvem
De acordo com pesquisadores da Citadelo, a descoberta foi feita, divulgada e mostrada em uma exploração de prova de conceito (PoC). Os pesquisadores estavam realizando uma auditoria de segurança para um cliente da Fortune 500. Assim, um invasor autenticado pode explorar a vulnerabilidade enviando tráfego especialmente criado para o Cloud Director por meio de chamadas de API ou da interface da web.
Vários tipos de organizações que usam o VMware Cloud Director estão expostos a ataques devido a esta vulnerabilidade. Isso inclui provedores de nuvem pública e privada, empresas e organizações governamentais.
Entretanto, a Citadelo acredita que a falha representa o maior risco para os provedores de nuvem, principalmente os que oferecem testes, já que um invasor pode solicitar um teste e usar o acesso para iniciar um ataque.
Como se deu a descoberta
Durante seus testes, os pesquisadores exploraram a vulnerabilidade para acessar bancos de dados internos do sistema (incluindo as senhas com hash de todos os clientes na mesma infraestrutura). Além disso, eles foram capazes de outras coisas:
- roubam máquinas virtuais de outros clientes;
- aumentam privilégios para o administrador do sistema (que tem acesso a todas as contas na nuvem);
- modificam a página de login do Cloud Director para phishing credenciais e obtenha informações de outros clientes.
Em um vídeo demonstrando a exploração, a Citadelo mostrou como um invasor pode obter acesso a todas as nuvens na mesma infraestrutura usando a vulnerabilidade para alterar a senha do administrador do sistema.
A VMware informou os clientes na semana passada que corrigiu a grave vulnerabilidade de escalonamento de privilégios no Fusion for macOS, introduzida por um patch anterior.
Security Week
O post Falha do VMware Cloud Director prejudica provedores de nuvem apareceu primeiro em SempreUPdate.
Fonte: https://sempreupdate.com.br/falha-do-vmware-cloud-director-prejudica-provedores-de-nuvem/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.