Vulnerabilità in VMware Cloud Director mette a rischio l'intera infrastruttura aziendale

Vulnerabilità in VMware Cloud Director mette a rischio l'intera infrastruttura aziendale

Una vulnerabilità scoperta in VMware Cloud Director permette agli attaccanti di prendere potenzialmente il controllo dell'intera infrastruttura aziendale. Una patch che corregge il problema è stata rilasciata a maggio

di pubblicata il , alle 12:21 nel canale Security
VMware
 

Uno scorretto controllo dell'input permetteva di prendere il controllo delle macchine su cui era installato VMware Cloud Director, una piattaforma di gestione dei data center e di integrazione con il cloud. Il software, utilizzato da fornitori di servizi cloud e da aziende di grandi dimensioni, è stato aggiornato a metà maggio per correggere la vulnerabilità.

Una vulnerabilità in VMware Cloud Director permetteva di prendere il controllo dell'infrastruttura

VMware Cloud Director

Scoperta durante un audit di sicurezza in un'azienda nella lista Fortune 500, la vulnerabilità è stata scoperta ai primi di aprile e ha ricevuto l'identificativo CVE-2020-3956. Si tratta di una gestione non corretta dell'input, sfruttabile sia tramite l'interfaccia Web che tramite API, che permette di eseguire codice arbitrario sulla macchina obiettivo, lasciando dunque la porta aperta all'esecuzione di qualsivoglia software da parte di chi riuscisse ad accedere ai sistemi.

La vulnerabilità è presente nelle versioni di VMware Cloud Director inferiori alla 10.0.0.2, alla 9.7.0.5, alla 9.5.0.6 e alla 9.1.0.4. Citadelo, società che si occupa di penetration testing e che ha scoperto il problema, afferma di essere riuscita a vedere i database di sistema dove vengono archiviate le password sfruttando la vulnerabilità. L'ipotesi fatta da Citadelo è che sia possibile modificare tali database per compromettere l'accesso, scalando i privilegi e ottenendo la possibilità di modificare le macchine virtuali e di avere accesso alle credenziali di accesso di ulteriori utenti.

VMware ha rilasciato delle patch il 19 maggio, come rende noto ZDNet, correggendo la vulnerabilità in tutte le versioni di Cloud Director attualmente supportate.

Ulteriori dettagli sono disponibili sull'avviso di sicurezza rilasciato da VMware.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^