Falha do VMware Cloud Director prejudica provedores de nuvem

Falha do VMware Cloud Director prejudica provedores de nuvem
vmware

Uma falha corrigida recentemente que afeta o VMware Cloud Director tem grande impacto e prejudica principalmente os provedores de serviços em nuvem.  A vulnerabilidade permite que um invasor assuma o controle total de todas as nuvens privadas hospedadas na mesma infraestrutura. A descoberta é da empresa de segurança cibernética Citadelo.

A falha, rastreada como CVE-2020-3956, foi divulgada pela VMware no mês passado. O fornecedor o descreveu como um problema de gravidade importante que permite que um invasor autenticado execute código arbitrário. Os primeiros patches foram lançados aproximadamente um mês após o relatório de vulnerabilidade inicial, em 1º de abril.

Falha do VMware Cloud Director prejudica provedores de nuvem

De acordo com pesquisadores da Citadelo, a descoberta foi feita, divulgada e mostrada em uma exploração de prova de conceito (PoC). Os pesquisadores estavam realizando uma auditoria de segurança para um cliente da Fortune 500. Assim, um invasor autenticado pode explorar a vulnerabilidade enviando tráfego especialmente criado para o Cloud Director por meio de chamadas de API ou da interface da web.

Vários tipos de organizações que usam o VMware Cloud Director estão expostos a ataques devido a esta vulnerabilidade. Isso inclui provedores de nuvem pública e privada, empresas e organizações governamentais.

Entretanto, a Citadelo acredita que a falha representa o maior risco para os provedores de nuvem, principalmente os que oferecem testes, já que um invasor pode solicitar um teste e usar o acesso para iniciar um ataque.

Como se deu a descoberta

Durante seus testes, os pesquisadores exploraram a vulnerabilidade para acessar bancos de dados internos do sistema (incluindo as senhas com hash de todos os clientes na mesma infraestrutura). Além disso, eles foram capazes de outras coisas:

  • roubam máquinas virtuais de outros clientes;
  • aumentam privilégios para o administrador do sistema (que tem acesso a todas as contas na nuvem);
  • modificam a página de login do Cloud Director para phishing credenciais e obtenha informações de outros clientes.

Em um vídeo demonstrando a exploração, a Citadelo mostrou como um invasor pode obter acesso a todas as nuvens na mesma infraestrutura usando a vulnerabilidade para alterar a senha do administrador do sistema.

A VMware informou os clientes na semana passada que corrigiu a grave vulnerabilidade de escalonamento de privilégios no Fusion for macOS, introduzida por um patch anterior.

Security Week

Acesse a versão completa
Sair da versão mobile