江苏龙网

  1. 首页 > 资讯 > 科技 > >

|警告:VMware最新漏洞可导致企业服务器基础架构被劫持


近日 , 据外媒报道 , 入侵测试公司Citadelo发布了一份安全报告 , 该报告详细描述了VMware这个漏洞 , 追踪到的编号为CVE-2020-3956 。
据悉 , 该漏洞是于今年4月在对财富500强企业客户和VMware Cloud Director用户进行安全审计时首次被发现的 。
【|警告:VMware最新漏洞可导致企业服务器基础架构被劫持】
|警告:VMware最新漏洞可导致企业服务器基础架构被劫持
本文插图

根据了解 , VMware Cloud Director前身被称为vCloud Director , 是一个云服务交付平台 , 用于虚拟数据中心管理、数据中心扩展、云迁移以及托管自动化工具 。
目前 , 该软件被全球的云服务供应商和企业使用 。
此次漏洞的严重性CVSSV3评分为8.8, VMware认为该漏洞重要级别高级别 , 漏洞原因是由于未对系统输入正确的处理造成的 。
根据Citadelo的说法 , 虽然利用这个漏洞可能会导致代码执行错误 , 并且黑客能够利用漏洞从技术上控制分配 , 但是由于攻击者必须在某种程度上进行身份验证 , 因此这个漏洞的范围较小 。
同时 , 在分析漏洞时 , CItadelo表示他们能够查看到VMware内部系统数据库 , 获取系统的存储密码散列、以及读取包括电子邮件和IP地址在内的客户数据 。
|警告:VMware最新漏洞可导致企业服务器基础架构被劫持
本文插图

此外 , VMware还表示 , 经过认证的攻击者可能会向VMware Cloud Director发送恶意流量 , 从而执行任意远程代码 。 同时 , 这个漏洞可以通过HTML5和基于flex的ui、API Explorer接口和API访问来利用 , 黑客可以对数据库进行部分修改 , 以篡改虚拟机、以及篡改登录设置以窃取凭证 。
对于此次漏洞 , VMware感谢Citadelo研究团队报告了此漏洞 。 Citadelo网络安全公司也表示VMware正在努力迅速修复此漏洞 。 但是 , 安仔在这里还是提示大家 , 在使用虚拟机时 , 尽量保护好个人信息 , 心存警惕 , 避免被黑 。
如果想讨论“黑客”技术 , 欢迎私信回复【入群】添加客服小姐姐 , 拉你加入安界网安全大咖学习交流群 , 一起学习 , 一起进步哦!
小白入行网络安全、混迹安全行业找大咖 , 以及更多成长干货资料 , 欢迎关注@安界人才培养计划
我是安仔 , 一名刚入职网络安全圈的网安萌新 , 欢迎关注我 , 跟我一起成长 。


    推荐阅读


    上一篇:华为Mate30|华为新旗舰挺进5万大关!4K分辨率全面屏、支持手写笔

    下一篇:硬核|硬核对抗:荣耀路由3上演疾速挑战,四大体验师现场开扒