Perusahaan yang menawarkan akun uji coba untuk VMware Cloud Director dengan versi yang lebih rendah dari 10.1.0 berisiko mengekspos cloud pribadi pada infrastruktur tervirtualisasi mereka dan memungkinkan terjadinya serangan pengambilalihan.
Kerentanan code injection ditemukan di VMware Cloud Director (vCloud Director) 10.0.0.2, 9.7.0.5, 9.5.0.6, dan 9.1.0.4 yang dapat memicu remote-code-execution, VMware mengatakan dalam advisory keamanannya.
Perangkat lunak vCloud Director memungkinkan penyedia layanan cloud di seluruh dunia untuk menyebarkan, mengotomatisasi, dan mengelola sumber daya infrastruktur virtual dalam lingkungan cloud.
Tidak semua provider terpengaruh
Dilacak sebagai CVE-2020-3956, kerentanan keamanan ini ditemukan oleh Tomas Melicher dan Lukas Vaclavik, peneliti keamanan di Citadelo, ketika mengaudit infrastruktur cloud perusahaan yang menggunakan VMware Cloud Director untuk mengelola data center virtual.
Dari hasil auditnya ditemukan bahwa penyerang yang terotentikasi dapat menggunakan antarmuka pengguna HTML dan Flex atau pemanggilan API produk untuk mengirim lalu lintas berbahaya ke sistem. Hal ini bisa memungkinkan mereka “mengontrol cloud pribadi dalam seluruh infrastruktur.”
Otentikasi tidak akan menjadi hambatan. Para peneliti mengatakan bahwa penyerang bisa menggunakan platform dari provider cloud yang menawarkan akses uji coba gratis.
Baca Juga: “Kerentanan Fitur ‘Sign in with Apple’ Memungkinkan Penyerang Mengambil Alih Akun Siapapun“
Dengan memanfaatkan CVE-2020-3956, penyerang dapat melihat informasi sensitif milik pelanggan pada infrastruktur serta meningkatkan hak akses mereka untuk mengakses semua lingkungan cloud.
Citadelo membuat proof-of-concept eksploitasi CVE-2020-3956 dan tersedia di GitHub. Mereka juga menerbitkan video yang menunjukkan bagaimana kerentanan tersebut dapat memicu pengambilalihan infrastruktur cloud.
Masalah keamanan ini menerima skor keparahan 8,8 (tinggi), meskipun pihak Citadelo dengan jelas menunjukkan risiko untuk versi Cloud Director yang lawas juga.
Perusahaan yang tidak dapat memperbarui produk ke versi yang dianggap aman dapat menerapkan solusi yang disediakan oleh VMware.
