Четверг, 3 декабря, 04:19
дома безопасность VMware Cloud Director: Ошибка при доступе к инфраструктуре!

VMware Cloud Director: Ошибка при доступе к инфраструктуре!

В последнее время его исследователи безопасности цитадель обнаружил новую ошибку в VMware Cloud Director платформы предоставление облачных сервисов, которые могут позволить злоумышленнику получить доступ к конфиденциальным данным и контролировать в частном порядке облако в инфраструктуре. Исследователи безопасности идентифицировали ошибку как CVE-2020-3956, утверждая, что это типичная инфузия. код ведущий к злонамеренному вливанию или вводу кода

Эта ошибка безопасности может быть использована злоумышленниками для отправки вредоносного кода. трафик в Cloud Director, что приводит к выполнению произвольного кода. Кроме того, эта ошибка безопасности, обнаруженная исследователями и имеющая степень серьезности 8,8 из 10, весьма опасна. VMware Cloud Director - это популярная платформа распространения, используемая для управления и организации облачных ресурсов, позволяющая компаниям получать доступ к центрам обработки данных, распределенным в разных географических зонах.

Другими словами, злоумышленники может воспользоваться этой ошибкой для выполнения атак выполнения кода и технически захватить все частное облако, подключенное к предоставленной инфраструктуре. Охранная фирма Citadelo обнаружила ошибку 1 апреля после проведения проверки безопасности для клиента. Тем не менее, поскольку этот инструмент используется многими компаниями по всему миру, он сделал проблему довольно острой и актуальной. Эта ошибка безопасности влияет на VMware Cloud Director на версии 10.1.0 и старше, а также vCloud Director 8x - 10x в конфигурациях Linux и устройства PhotonOS. Также эту ошибку можно использовать через HTML5, интерфейс на основе Flex, интерфейс API Explorer и доступ через API. Следующие ошибки затрагиваются этой ошибкой безопасности:

  • Поставщики общедоступных облаков, использующие VMware vCloud Director.
  • Частные облачные провайдеры, использующие VMware vCloud Director.
  • Предприятия, которые используют технологию VMware vCloud Director.
  • Любая государственная служба, которая использует VMware Cloud Director.

Эта ошибка безопасности позволяет злоумышленникам делать следующее:

  • Чтобы увидеть весь критический контент внутренней базы данных системы.
  • Чтобы изменить это база данных системы доступа к виртуальным машинам (ВМ), назначенным различным организациям.
  • Масштабирование привилегий от «Администратора организации» до «Системного администратора» с доступом ко всем облачным учетным записям.
  • Измените страницу входа в Cloud Director.
  • Получите доступ к другим конфиденциальным данным, таким как полные имена, адреса e-mail и IP-адреса клиентов.
  • Используя уязвимости шифрования, злоумышленники могут просматривать конфиденциальные данные внутренних баз данных, такие как пароли, предоставляемые клиентам информационной системы.

Однако после этих открытий исследователи безопасности объявили о своих результатах непосредственно на официальном сайте VMware, в то время как компания быстро отреагировала на исправление пробелов в безопасности с помощью серии обновлений до 9.1.0.4, 9.5.0.6, 9.7.0.5. и 10.0.0.2. Поэтому организации, которые еще не внедрили это информация код все еще уязвим к этой ошибке.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Стратегическое сотрудничество NSS (Value Added Distributor) с Datto

NSS, международный дистрибьютор высокотехнологичных ИТ-решений (VAD), объявила о сотрудничестве с Datto, глобальным ...
00: 02: 07

Salesforce: купите Slack за 27,7 миллиарда долларов!

Ведущая компания-производитель программного обеспечения «Salesforce», годовой доход которой недавно превысил 20 миллиардов долларов, углубляется в приобретение Slack в ...

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).