CVE-2020-3956 Vulnerabilidade no VCD: Faça o download / aplique o patch de segurança

Uma plataforma líder de entrega de serviços em nuvem, o VMware Cloud Director (VCD) foi invadido devido a explorações de vulnerabilidades do RCE. Essa exploração também é conhecida como vulnerabilidade CVE-2020-3956, explorada por invasores, que lhes permite entregar tráfego malicioso ao VCD, o que leva à execução arbitrária de código. Para aqueles que não sabem, o VMware Cloud Director é um dos provedores de serviços em nuvem mais populares que fornecem recursos em nuvem eficientes, seguros e elásticos para um grande número de empresas de TI no mundo.

A VMware Company explicou em seu comunicado oficial que ocorreu uma vulnerabilidade no RCE devido ao problema de que o VMware Cloud Director não pode gerenciar adequadamente as entradas que levam à vulnerabilidade de injeção de código mal-intencionado. A empresa reconheceu que a gravidade da falha está em uma faixa de gravidade muito crucial com a pontuação básica do CVSSv3 de 8,8, ou seja, máximo, de acordo com o comunicado.

Na verdade, os agentes de ameaças por trás dessa exploração de vulnerabilidade enviam tráfego malicioso ao VMware Cloud Director e essa atividade pode executar código arbitrário. CVE-2020-3956 O bug é explorável por meio da interface do usuário baseada em HTML5 e Flex, acesso à API e API Explorer Interface. Esse problema de segurança afeta várias versões do VCD, incluindo VCD 10.0.x, VCD 9.7.x, VCD.9.5.x no Linux OS e Photon OS e VCD 9.1.x no Linux enquanto VCD 8.x, VCD 9.0.xe VCD 10.1.0 permanecem não infectados.

Desde então, a VMware Company lançou as atualizações em 20 de maio de 2020 que corrigiam uma vulnerabilidade RCE de alta gravidade ou um bug CVE-2020-3956 em seu produto VCD. Portanto, os usuários podem se inscrever para evitar ataques. Alguns dias atrás, a empresa lançou patches de segurança para o ARC (vRealize Operations Applications Remote Collector) para corrigir vários erros que já foram explorados para atacar as empresas. Por outro lado, a vulnerabilidade significativa foi gigante da virtualização. Os cibercriminosos foram usados ​​nessa vulnerabilidade para atacar o vCenter Server ou outros serviços.

Para as partes afetadas, eles devem fazer o download / aplicar os patches de segurança disponíveis que podem ajudar a corrigir o CVE-2020-3956 de forma vulnerável ou outros problemas. Se você tiver alguma sugestão sobre “Vulnerabilidade do CVE-2020-3956 no VCD”, escreva na caixa de comentários fornecida abaixo.