CVE-2020-3956 VCDの脆弱性:セキュリティパッチをダウンロード/適用

主要なクラウドサービス配信プラットフォームであるVMware Cloud Director(VCD)は、RCEの脆弱性の悪用によりハッキングされました。このエクスプロイトはCVE-2020-3956の脆弱性としても知られ、攻撃者が悪意のあるトラフィックをVCDに送信して、任意のコードを実行する可能性があります。知らない人にとって、VMware Cloud Directorは、世界中の膨大な数のIT企業に効率的で安全かつ弾力的なクラウドリソースを提供する最も人気のあるクラウドサービスプロバイダーの1つです。

ヴイエムウェアカンパニーはその公式アドバイザリーで、VMware Cloud Directorが悪意のあるコードインジェクションの脆弱性につながる入力を適切に管理できないという問題が原因でRCEの脆弱性が発生すると説明しました。同社は、欠陥の深刻度が非常に重大な深刻度の範囲にあることを認めており、CVSSv3の基本スコアは8.8、つまり助言によると最大です。

実際、この脆弱性の悪用の背後にある攻撃者は、悪意のあるトラフィックをVMware Cloud Directorに送信し、このアクティビティは任意のコードを実行する可能性があります。 CVE-2020-3956このバグは、HTML5およびFlexベースのユーザーインターフェイス、APIアクセス、API Explorerインターフェイスを通じて悪用可能です。このセキュリティ問題は、VCD 8.x、VCD 9.0.x、VCDのLinux上のVCD 10.0.x、VCD 9.7.x、VCD.9.5.x、Linux上のVCD 9.1.xなど、VCDのさまざまなバージョンに影響します10.1.0は未感染のままです。

それ以来、VMware Companyは2020年5月20日にアップデートをリリースし、そのセキュリティにより、VCD製品の重大度の高いRCE脆弱性またはCVE-2020-3956のバグにパッチが当てられました。したがって、ユーザーは攻撃を防ぐために申請することができます。今月数日前、同社は企業を攻撃するためにすでに悪用されているいくつかのバグを修正するvRealize Operationsアプリケーションリモートコレクター(ARC)のセキュリティパッチをリリースしました。一方、重大な脆弱性は、仮想化の巨人である。サイバー犯罪者は、vCenter Serverまたは他のサービスを攻撃するためにこの脆弱性を悪用しました。

影響を受ける当事者は、CVE-2020-3956の脆弱性やその他の問題の修正に役立つ可能性のある利用可能なセキュリティパッチをダウンロード/適用する必要があります。 「CVE-2020-3956 VCDの脆弱性」に関してご意見がございましたら、以下のコメント欄にご記入ください。