CVE-2020-3956 Vulnerabilità nel VCD: scarica / applica la patch di sicurezza

Una delle principali piattaforme di erogazione di servizi cloud, VMware Cloud Director (VCD) è stata violata a causa di exploit di vulnerabilità RCE. Questo exploit è anche noto come vulnerabilità CVE-2020-3956 sfruttata dagli aggressori che consente loro di distribuire traffico dannoso al VCD che porta all’esecuzione di codice arbitrario. Per coloro che non sono a conoscenza, VMware Cloud Director è uno dei provider di servizi cloud più popolari che forniscono risorse cloud efficienti, sicure ed elastiche a un numero enorme di aziende IT in tutto il mondo.

VMware Company ha spiegato nel suo avviso ufficiale che si è verificata una vulnerabilità RCE a causa del problema che VMware Cloud Director non è in grado di gestire correttamente l’input che porta alla vulnerabilità dell’iniezione di codice dannoso. La società ha riconosciuto che la gravità del difetto rientra in un intervallo di gravità molto cruciale con un punteggio di base CVSSv3 di 8,8, vale a dire il massimo secondo i dati di consulenza.

In realtà, gli attori delle minacce alla base di questo exploit di vulnerabilità inviano traffico dannoso a VMware Cloud Director e questa attività potrebbe eseguire codice arbitrario. CVE-2020-3956 Il bug è sfruttabile tramite HTML5 e interfaccia utente basata su Flex, accesso API e interfaccia Explorer API. Questo problema di sicurezza influisce su varie versioni di VCD tra cui VCD 10.0.x, VCD 9.7.x, VCD.9.5.x su SO Linux e Photon OS e VCD 9.1.x su Linux mentre VCD 8.x, VCD 9.0.xe VCD 10.1.0 rimangono non infetti.

Da allora, VMware Company ha rilasciato gli aggiornamenti il ​​20 maggio 2020 che ha corretto la sicurezza di una vulnerabilità RCE ad alta severità o di un bug CVE-2020-3956 nel suo prodotto VCD. Quindi, gli utenti possono fare domanda per prevenire gli attacchi. Pochi giorni fa questo mese, la società ha rilasciato patch di sicurezza per il Remote Collector (ARC) di vRealize Operations Applications per correggere diversi bug che sono già stati sfruttati per attaccare le aziende. D’altra parte, la vulnerabilità significativa è stata il colosso della virtualizzazione arida. I criminali informatici sono stati utilizzati per sfruttare questa vulnerabilità per attaccare vCenter Server o altri servizi.

Per le parti interessate, devono scaricare / applicare le patch di sicurezza disponibili che potrebbero aiutare a risolvere CVE-2020-3956 in modo vulnerabile o altri problemi. Se hai suggerimenti in merito a “Vulnerabilità CVE-2020-3956 nel VCD”, scrivi nella casella di commento fornita di seguito.