พบบั๊กร้ายแรงบน VMware ที่เปิดช่องให้แฮ็กทรัพยากรที่ล้ำค่าภายในบริษัทได้ ซึ่งช่องโหว่นี้ได้คะแนนความร้ายแรงเต็ม 10 คาดว่ากระทบกับวีเอ็มและเครื่องโฮสต์ตามบริษัทต่างๆ จำนวนมาก โดยเป็นบั๊กในส่วนของบริการไดเรกทอรีของ VMware หรือ vmdir ที่ทำให้เปิดเผยข้อมูลภายในองค์กรที่สำคัญได้
มันมีความเสี่ยงมากถึงขนาดที่อาจเผยให้เห็นเนื้อหาของโครงสร้างพื้นฐานเวอร์ช่วลของบริษัททั้งหมดเมื่อโดยอาชญากรไซเบอร์โจมตีได้
ทั้งนี้ตัว vmdir เป็นส่วนหนึ่งของผลิตภัณฑ์ VMware’s vCenter Server ที่ให้การจัดการจากศูนย์กลางสำหรับทั้งโฮสต์แบบเวอร์ช่วล และเวอร์ช่วลแมชชีน (VM) จากคอนโซลเดียวกัน ซึ่งมีการโฆษณาผลิตภัณฑ์นี้ว่า “ทำให้แอดมินคนเดียวก็สามารถจัดการโหลดงานเป็นร้อยได้”
งานเหล่านี้ถูกบริหารจัดการด้วยกลไกแบบ Single Sign-On (SSO) เพื่อให้แอดมินเข้าถึงง่ายกว่าการมานั่งล็อกอินทีละโฮสต์หรือวีเอ็ม ประเด็นคือ vmdir เป็นองค์ประกอบหลักของ vCenter SSO รวมทั้งใช้จัดการใบประกาศรับรองสำหรับโหลดงานทั้งหลายที่อยู่ภายใต้ vCenter อีกด้วย
ที่มา : Threatpost
