VMware Cloud Director 严重漏洞可使整个云基础设施遭接管
编译:代码卫士
VMWare 在安全公告中指出,“认证的高权限恶意人员如具有对 VMware Cloud Director的网络访问权限,则租户或提供商可利用远程代码执行漏洞获得对服务器的访问权限。”
VMware Cloud Director 此前被称为 “vCloud Director” 由很多著名的云提供商用于运营并管理云基础设施并获得对多个站点和地理位置数据中心的可见性。换句话说,该漏洞可导致攻击者获得对敏感数据的访问权限并接管整个基础设施中的私有云。
受影响版本包括 10.1.x、10.2.x 和 10.3.x 版本,修复方案已在 10.1.4.1、10.2.2.3和10.3.3 中发布。该公司还发布缓解措施,以免用户无法升级至所推荐版本。
几天前,VMware 还修复了位于 Workspace One Access 中遭在野利用的严重漏洞 (CVE-2022-22954),它和VMware Workspace ONE Access 和 Identity Manager 中的服务器端模板注入导致的远程代码执行漏洞有关。
鉴于 VMware 产品经常成为威胁行动者的攻击目标,因此相关组织机构应尽快应用必要的缓解措施,以阻止潜在威胁。
https://thehackernews.com/2022/04/critical-vmware-cloud-director-bug.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。