in

Falha do VMware Cloud Director prejudica provedores de nuvem

Falha permite vários acessos privilegiados, principalmente me nuvem.

Falha do VMware Cloud Director prejudica provedores de nuvem

Uma falha corrigida recentemente que afeta o VMware Cloud Director tem grande impacto e prejudica principalmente os provedores de serviços em nuvem.  A vulnerabilidade permite que um invasor assuma o controle total de todas as nuvens privadas hospedadas na mesma infraestrutura. A descoberta é da empresa de segurança cibernética Citadelo.

A falha, rastreada como CVE-2020-3956, foi divulgada pela VMware no mês passado. O fornecedor o descreveu como um problema de gravidade importante que permite que um invasor autenticado execute código arbitrário. Os primeiros patches foram lançados aproximadamente um mês após o relatório de vulnerabilidade inicial, em 1º de abril.

Falha do VMware Cloud Director prejudica provedores de nuvem

Falha do VMware Cloud Director prejudica provedores de nuvem

De acordo com pesquisadores da Citadelo, a descoberta foi feita, divulgada e mostrada em uma exploração de prova de conceito (PoC). Os pesquisadores estavam realizando uma auditoria de segurança para um cliente da Fortune 500. Assim, um invasor autenticado pode explorar a vulnerabilidade enviando tráfego especialmente criado para o Cloud Director por meio de chamadas de API ou da interface da web.

Vários tipos de organizações que usam o VMware Cloud Director estão expostos a ataques devido a esta vulnerabilidade. Isso inclui provedores de nuvem pública e privada, empresas e organizações governamentais.

Entretanto, a Citadelo acredita que a falha representa o maior risco para os provedores de nuvem, principalmente os que oferecem testes, já que um invasor pode solicitar um teste e usar o acesso para iniciar um ataque.

Como se deu a descoberta

Durante seus testes, os pesquisadores exploraram a vulnerabilidade para acessar bancos de dados internos do sistema (incluindo as senhas com hash de todos os clientes na mesma infraestrutura). Além disso, eles foram capazes de outras coisas:

  • roubam máquinas virtuais de outros clientes;
  • aumentam privilégios para o administrador do sistema (que tem acesso a todas as contas na nuvem);
  • modificam a página de login do Cloud Director para phishing credenciais e obtenha informações de outros clientes.

Em um vídeo demonstrando a exploração, a Citadelo mostrou como um invasor pode obter acesso a todas as nuvens na mesma infraestrutura usando a vulnerabilidade para alterar a senha do administrador do sistema.

A VMware informou os clientes na semana passada que corrigiu a grave vulnerabilidade de escalonamento de privilégios no Fusion for macOS, introduzida por um patch anterior.

Security Week