CVE-2020-3956 Vulnerabilidad en VCD: Descargar / Aplicar el parche de seguridad

VMware Cloud Director (VCD), una plataforma líder de prestación de servicios en la nube, ha sido pirateada debido a las vulnerabilidades de vulnerabilidad de RCE. Esta vulnerabilidad también se conoce como vulnerabilidad CVE-2020-3956 explotada por los atacantes que les permite entregar tráfico malicioso a VCD que conduce a la ejecución de código arbitrario. Para aquellos que no lo saben, VMware Cloud Director es uno de los proveedores de servicios en la nube más populares que ofrece recursos en la nube eficientes, seguros y elásticos a un gran número de empresas de TI en todo el mundo.

VMware Company explicó en su aviso oficial que se produjo una vulnerabilidad de RCE debido al problema de que VMware Cloud Director no puede administrar adecuadamente la entrada que conduce a la vulnerabilidad de inyección de código malicioso. La compañía ha reconocido que la gravedad de la falla se encuentra en un rango de gravedad muy crucial con un puntaje base de CVSSv3 de 8.8, es decir, máximo según el aviso.

En realidad, los actores de amenazas detrás de esta vulnerabilidad de vulnerabilidad envían tráfico malicioso a VMware Cloud Director y esta actividad podría ejecutar código arbitrario. CVE-2020-3956 Bug es explotable a través de HTML5 y la interfaz de usuario basada en Flex, el acceso API y la interfaz API Explorer. Este problema de seguridad afecta a varias versiones de VCD, incluidos VCD 10.0.x, VCD 9.7.x, VCD.9.5.x en Linux OS y Photon OS, y VCD 9.1.x en Linux, mientras que VCD 8.x, VCD 9.0.xy VCD 10.1.0 permanecen sin infectar.

Desde entonces, VMware Company lanzó las actualizaciones el 20 de mayo de 2020 que han parcheado la seguridad de una vulnerabilidad RCE de alta gravedad o un error CVE-2020-3956 en su producto VCD. Por lo tanto, los usuarios pueden solicitar la prevención de ataques. Hace unos días, este mes, la compañía lanzó parches de seguridad para vRealize Operations Applications Remote Collector (ARC) para corregir varios errores que ya han sido explotados para atacar a las empresas. Por otro lado, la vulnerabilidad significativa se ha resecado gigante de virtualización. Los ciberdelincuentes utilizaron esta vulnerabilidad de vulnerabilidad para atacar vCenter Server u otros servicios.

Para aquellas partes afectadas, deben descargar / aplicar los parches de seguridad disponibles que podrían ayudar a reparar CVE-2020-3956 con vulnerabilidad u otros problemas. Si tiene alguna sugerencia con respecto a “Vulnerabilidad CVE-2020-3956 en VCD”, escriba en el cuadro de comentarios a continuación.