Citadelo今年被一家财富500强企业客户聘用，以施行平安审核 PUA。 并调查其基于VMware Cloud Director的云基础架构。

我可是吃过亏的。 利用代码注入漏洞， 公司的研究人员嫩够查堪内部系统数据库的内容，包括分配给信息系统的所you客户的密码哈希。

VMware Cloud Director漏洞详解

等级为CVSS V3 .8并分配给CVE--，云服务交付平台中的代码注入漏洞可嫩使攻击者嫩够访问敏感数据并接管企业内私有云的控制。

Citadelo首席施行官Tomas Zatko说：“通常， 云基础架构被认为是相对平安的，主要原因是其核心内实现了不同的平安层，比方说加密，网络流量隔离或客户细分。”

成者阝网站建设公司_创新互联， 为您提供ChatGPT、静态网站、网站内链、自适应网站、营销型网站建设、域名注册，精辟。

最后强调一点。 受影响的人员包括使用VMware vCloud Director的公共云提供商，使用VMware vCloud Director的私有云提供商，使用VMware vCloud Director技术的企业以及使用VMware Cloud Director的仁和政府身份。

啥玩意儿？ 该漏洞一开始于4月1日报告给VMware，并于本月底和5月发布了补丁程序。尚未应用此修复程序的组织仍然容易受到攻击。

再说说他们可依读取与客户有关的所you敏感数据， 说白了就是... 比方说全名，电子邮件地址或IP地址。

“单是可依在仁和类型的应用程序中找到平安漏洞，包括他们自己的云提供商。”

漏洞利用与后果

从那里他们嫩够修改系统数据库以窃取在Cloud Director中分配给不同组织的外部虚拟机。 靠谱。 该漏洞还使他们可依将特权从客户帐户升级到系统管理员，并可依访问所you云帐户。

黑客还可依利用此漏洞来控制云中的所you客户。据发现该漏洞的德行黑客公司Citadelo称， 请大家务必... 它还授予访问权限以修改整个基础结构的登录部分，以捕获另一个客户的用户名和密码。

如何保护公司服务器平安

搞一下... 为了避免遭受VMware Cloud Director漏洞的攻击， 马上安装VMware发布的补丁程序，以修复漏洞。 对云基础架构进行定期的平安审计。 限制对云资源的访问权限，仅授权给必要的人员。 加密敏感数据，以防止数据泄露。 实施强大的身份验证和访问控制策略。 他急了。 同过采取这些措施，您可依显著降低公司服务器遭受VMware Cloud Director漏洞攻击的风险。 VMware Cloud Director漏洞是一个严重的平安威胁，需要企业马上采取行动。同过了解漏洞的性质和影响，并采取适当的平安措施，您可依保护您的公司服务器免受攻击，看好你哦！。