เมื่อไม่นานมานี้ มีกลุ่มนักวิจัยด้านความปลอดภัยจาก Citadelo ได้ออกมาเผยถึงช่องโหว่ในตัว VMware Cloud Director ซึ่งเป็นแพลตฟอร์มให้บริการผ่านคลาวด์ชั้นนำ ซึ่งช่องโหว่นี้อาจเปิดให้ผู้โจมตีเข้าถึงข้อมูลที่เป็นความลับ ไปจนถึงควบคุมไพรเวทคลาวด์ที่อยู่ในโครงสร้างพื้นฐานขององค์กรอีกทีได้
ทั้งนี้นักวิจัยได้กำหนดช่องโหว่นี้เป็นรหัส CVE-2020-3956 ซึ่งเป็นบั๊กในรูปของการเปิดทางให้ใส่และรันโค้ดอันตรายภายในระบบที่พบได้ทั่วไป
ผู้โจมตีจะใช้ช่องโหว่นี้ในการส่งทราฟิกอันตรายไปยังตัว Cloud Director เพื่อส่งโค้ดเข้าไปรันข้างใน โดยถูกจัดคะแนนความรุนแรงของช่องโหว่มากถึง 8.8 เต็ม 10 ตามมาตรฐาน CVSSV3 จึงถือเป็นช่องโหว่ที่ค่อนข้างอันตรายมาก
แพลตฟอร์มนี้ได้รับความนิยมมากสำหรับใช้จัดการทรัพยากรภายในคลาวด์ ทำให้บริษัทต่างๆ เข้าถึงดาต้าเซ็นเตอร์ที่ตั้งอยู่กระจายตามตำแหน่งต่างๆ ทั่วโลกได้ บั๊กนี้จึงมีโอกาสทำให้ผู้ไม่ประสงค์ดีเข้าควบคุมไพรเวทคลาวด์ทั้งหมดที่เชื่อมต่อกับโครงสร้างพื้นฐานเดียวกันได้ด้วย
ที่มา : GBHackers
