lqadam 2020-06-04
安全专家警告,正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞,因为黑客可利用该漏洞完全控制虚拟化云基础架构。
该漏洞在5月份被爆出,VMware及时发布了针对漏洞的修复程序。VMware Cloud Director(以前称为vCloud Director)是一个云服务交付平台,允许云提供商,政府或大型企业创建,部署和管理虚拟数据中心。它提供了一个基于Web的管理界面以及API,客户可以通过该API管理其虚拟云资源。
漏洞的跟踪记录为CVE-2020-3956,VMware在“通用漏洞评分系统(CVSS)”中对问题的评级为严重,并表示它可以导致任意远程代码执行。可以通过Cloud Director的基于HTML5和基于Flex的用户界面以及其API Explorer界面和API访问来利用漏洞。