VMware這個漏洞 或致企業服務器基礎架構被劫持

[PConline 資訊]近日，安全公司Citadelo發佈了一份安全報告，詳細描述了VMware漏洞，追蹤到的編號為CVE-2020-3956。實際上，該漏洞是於今年4月在對財富500強企業客户和VMware Cloud Director用户進行安全審計時被首次發現。

VMware Cloud Director是一個雲服務交付平台，用於虛擬數據中心管理、數據中心擴展、雲遷移以及託管自動化工具。目前，全球的雲服務供應商和企業都在使用這個軟件。

此次漏洞的CVSSV3評分為8.8, VMware認為出現漏洞的原因是由於未對系統輸入正確的處理造成的。根據Citadelo的説法，雖然利用這個漏洞可能會導致代碼執行錯誤，並且黑客能夠利用漏洞從技術上控制分配，但是由於攻擊者必須在某種程度上進行身份驗證，因此這個漏洞的範圍較小。

在分析漏洞時，Citadelo表示他們能夠查看到VMware內部系統數據庫，獲取系統的存儲密碼散列、以及讀取包括電子郵件和IP地址在內的客户數據。

此外，VMware還表示經過認證的攻擊者可能會向VMware Cloud Director發送惡意流量，從而執行任意遠程代碼。該漏洞可以通過HTML5和基於flex的ui、API Explorer接口和API訪問來利用，黑客可以對數據庫進行部分修改，以篡改虛擬機、以及篡改登錄設置以竊取憑證。

與此同時，VMware也感謝Citadelo研究團隊報告了此高危漏洞，而Citadelo網絡安全公司也表示VMware正在努力迅速修復此漏洞。