Uma vulnerabilidade que afeta o VMware Cloud Director tem grande impacto para os provedores de serviços em nuvem, pois permite que um invasor assuma o controle total de todas as nuvens privadas hospedadas na mesma infraestrutura, revelou a empresa de segurança cibernética Citadelo, na segunda-feira, 1º.
A falha, rastreada como CVE-2020-3956, foi divulgada pela VMware no mês passado e recentemente foi corrigida. A fabricante classifica a brecha como um problema de gravidade importante que permite que um invasor autenticado execute código arbitrário. Os primeiros patches de correção foram lançados aproximadamente um mês após o relatório de vulnerabilidade inicial, em 1º de abril.
A Citadelo, cujos pesquisadores de segurança descobriram a vulnerabilidade, fez uma postagem no blog descrevendo a falha de segurança, juntamente com uma exploração de prova de conceito (PoC).
Veja isso
VMware tem falha semelhante a do VirtualBox
Bemol adota VMware em disaster recovery
A empresa de segurança cibernética diz ter descoberto a brecha ao realizar uma auditoria de segurança para um cliente da Fortune 500. Os pesquisadores da Citadelo verificaram que um invasor autenticado pode explorar a vulnerabilidade enviando tráfego especialmente criado para o Cloud Director por meio de chamadas de API (Interface de Programação de Aplicação) ou da interface da web.
Vários tipos de organizações que usam o VMware Cloud Director ficaram expostas a ataques devido a essa vulnerabilidade, incluindo provedores de nuvem pública e privada, empresas e organizações governamentais.
A Citadelo acredita que a falha representa o maior risco para os provedores de nuvem, principalmente os que oferecem testes, já que um invasor pode solicitar um teste e usar o acesso para iniciar um ataque.
Durante os testes, os pesquisadores exploraram a vulnerabilidade para acessar bancos de dados internos do sistema (incluindo as senhas com hash de todos os clientes na mesma infraestrutura), “roubaram” máquinas virtuais de outros clientes, aumentaram privilégios para o administrador do sistema (que tem acesso a todas as contas na nuvem), modificaram a página de login do Cloud Director para phishing de credenciais e obtiveram informações de outros clientes.
Em um vídeo demonstrando a exploração, a Citadelo mostrou como um invasor pode obter acesso a todas as nuvens na mesma infraestrutura usando a vulnerabilidade para alterar a senha do administrador do sistema. A VMware informou os clientes na semana passada que corrigiu uma grave vulnerabilidade de escalonamento de privilégios no Fusion for macOS, introduzida por um patch anterior.