VMware Cloud Director güvenlik açığı kurumsal sunucu altyapısının ele geçirilmesine neden olabilir!!!


Daha önce vCloud Director olarak bilinen VMware Cloud Director, sanal veri merkezi yönetimi, veri merkezi genişletme ve bulut geçişi ve otomatik otomasyon araçlarını barındırmak gibi amaçlar için kullanılan bir bulut hizmet sunum platformudur. Yazılım, dünya çapında bulut servis sağlayıcıları ve kurumsal şirketler tarafından kullanılmaktadır.

Pazartesi günü, penetrasyon test firması Citadelo, ilk olarak Nisan ayında keşfedilen CVE-2020-3956 olarak izlenen hatayı detaylandıran bir güvenlik danışma belgesi yayınladı.

Siber güvenlik firması, CVE-2020-3956’nın bir Fortune 500 kurumsal müşterisi ve VMware Cloud Director kullanıcısı için yapılan bir güvenlik denetimi sırasında ortaya çıkarıldığını söyledi. 8.8 önem derecesi CVSSV3 puanı verilen ve VMware tarafından “önemli” kabul edilen güvenlik açığı, girdinin düzgün bir şekilde işlenememesi nedeniyle ortaya çıkmıştır.

Citadelo’ya göre, kusurdan yararlanmak kod yürütmesine ve bir kullanıcının “bu altyapıya tahsis edilen tüm müşteriler üzerinde teknik olarak kontrol sahibi olabilmesine” yol açarken, saldırganların bir dereceye kadar kimliği doğrulanması gerektiğinden hatanın kapsamı azaldı. “Kimliği doğrulanmış bir oyuncu VMware Cloud Director’a keyfi uzaktan kod yürütülmesine neden olabilecek kötü amaçlı trafik gönderebilir,” diyor VMware. “Bu güvenlik açığından HTML5 ve Flex tabanlı UI’ler, API Explorer arabirimi ve API erişimi kullanılabilir.”


Güvenlik açığı analiz edilirken, CItadelo, müşteri ayırmaları dahil olmak üzere parola karmalarının depolandığı dahili sistem veritabanlarını ve e-posta ve IP adresleri de dahil olmak üzere müşteri verilerini okuyabildi. Siber güvenlik firması, sanal makineleri kurcalamak için veritabanlarında kısmen değişiklik yapmak, kuruluş yöneticilerinden vCloud yöneticilerine ayrıcalıkları yükseltmek ve kimlik bilgilerini çalmak için oturum açma kurulumlarında kurcalamak için hatadan yararlanmanın mümkün olabileceğini ekledi. Bulut bilgi işlem ve sanallaştırma yazılımı sağlayıcısı 1 Nisan’daki hatadan haberdar edildi. İki gün sonra VMware, güvenlik açığını tetikledi ve yeniden üretti ve 30 Nisan’da bir yama geliştirilmesine ve Mayıs ayında açıklanmasına neden olarak kullanıcılara yapılarını düzeltme zamanı verdi güvenlik açığının varlığı halka açıklanmadan önce. VMware, 19 Mayıs’ta müşterilere bir güvenlik danışma belgesi yayınladı. VMware Cloud Director sürüm 10.1.0 ve önceki sürümleri, Linux makinelerde ve PhotonOS cihazlarında vCloud Director 8x – 10x ile birlikte etkileniyor.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!