关于VMware Cloud Director Appliance身份验证绕过漏洞的公告

一、风险概述

VMware Cloud Director（也称为 VCD）是一个云服务交付平台，旨在向全球数范围内的企业和 IT 团队交付安全、高效且富有弹性的云计算资源，可使用 VMware Cloud Director 运营和管理云服务业务。

如果 VMware Cloud Director Appliance 从旧版本升级到 10.5，则 VMware Cloud Director Appliance 中存在身份验证绕过漏洞，具有设备网络访问权限的远程威胁者可以 在端口 22 (ssh) 或端口 5480（设备管理控制台）上进行身份验证时绕过登录限制（无需用户交互），导致未授权访问和执行未经授权的操作。

但在端口 443（VCD 提供商和租户登录）上不存在该身份验证绕过漏洞，并且只有从旧版本升级到 10.5 的部署才会受到 CVE-2023-34060 的影响，新安装的 VMware Cloud Director Appliance 10.5 不受该漏洞的影响。

二、升级版本

目前该漏洞已经修复，从旧版本（10.4.x 或更低版本）升级到 VMware Cloud Director Appliance10.5的受影响用户可将10.5升级到版本10.5.1，或应用补丁KB95534。

VMware Cloud Director 10.5.1 下载链接：

https://customerconnect.vmware.com/en/downloads/info/slug/datacenter_cloud_infrastructure/vmware_cloud_director/10_5

KB95534 链接：

https://kb.vmware.com/s/article/95534

三、通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如 SSH、RDP 等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

四、参考链接

https://www.vmware.com/security/advisories/VMSA-2023-0026.html

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical

cloud-director-auth-bypass-unpatched-for-2-weeks/