VMware Cloud Director含有可让骇客接管云端服务基础设施的安全漏洞

专门提供渗透测试的Citadelo，近日揭露一个存在于VMware Cloud Director的程式码注入漏洞，VMware Cloud Director为锁定云端供应商的云端管理平台，若成功开采该漏洞，可能允许骇客接管云端服务的整个基础设施。

VMware Cloud Director原本名为VMware vCloud Director，是VMware专为云端供应商打造的云端管理平台，可用来建立虚拟资料中心、支援多租户管理与容器即服务，也内建资料保护及灾难复原等安全机制。

此一编号为CVE-2020-3956的安全漏洞，被归类为程式码注射漏洞，取得授权的骇客只要传送一个恶意的流量到VMware Cloud Director，就能自远端执行任意程式，骇客可透过HTML 5及Flex界面，或是API Explorer与API开采该漏洞。

Citadelo指出，那些开放潜在客户进行免费使用，且采用VMware Cloud Director的云端服务供应商，将因此而面临高风险，因为它们容许不可靠的使用者存取服务。

成功开采CVE-2020-3956漏洞可能造成以下的后果，允许骇客检视内部的系统数据库，包括该基础设施上任何客户的杂凑密码；变更系统数据库，以窃取在Cloud Director中分配给不同组织的外部虚拟机器；把组织管理员的权限扩大成系统管理员，而能存取所有的云端账号；变更Cloud Director的登入页面，进而窃取其它客户的明文密码；存取客户的机密资料，包括姓名、电子邮件位址与IP地址等。

Citadelo首席执行官Tomas Zatko表示，一般认为云端基础设施是相对安全的，因为它部署了许多不同的安全层，像是加密、隔离网络流量或客户分群，然而，任何应用都可能出现安全漏洞，包括云端服务供应商本身。

此一藏匿在Cloud Director中的漏洞，将影响采用该平台的公有云供应商、私有云供应商、大型企业或-组织。

VMware在接获通知后，已于5月19日修补了该漏洞，遭到波及的版本包括vCloud Director 9.1.x、vCloud Director 9.5.x、vCloud Director 9.7.x，以及vCloud Director 10.0.x。至于已经更名为Cloud Director的Cloud Director 10.1.0，则未受到影响。