一、風險概述

12月4日，啟明星辰VSRC監測到VMware Cloud Director Appliance中修復了一個身份驗證繞過漏洞（CVE-2023-34060，CVSSv3評分為9.8），該漏洞於11月14日首次披露，目前VMware已發佈了該漏洞的修復版本。

VMware Cloud Director（也稱為 VCD）是一個雲服務交付平臺，旨在向全球數範圍內的企業和IT團隊交付安全、高效且富有彈性的雲端運算資源。

如果VMware Cloud Director Appliance 從舊版本升級到 10.5，則 VMware Cloud Director Appliance 中存在身份驗證繞過漏洞，具有設備網路訪問許可權的遠端威脅者可以在埠 22 (ssh) 或埠 5480（設備管理控制檯）上進行身份驗證時繞過登入限制（無需使用者互動），導致未授權訪問和執行未經授權的操作。

但在埠443（VCD提供商和租戶登入）上不存在該身份驗證繞過漏洞，並且只有從舊版本升級到10.5 的部署才會受到 CVE-2023-34060 的影響，新安裝的 VMware Cloud Director Appliance 10.5不受該漏洞的影響。

二、影響範圍

以下安裝易受CVE-2023-34060 漏洞的影響：

從舊版本（10.4.x或更低版本）升級到VMware Cloud Director Appliance 10.5的部署。

注意：VMware Cloud Director Appliance 10.4.x 及更低版本、10.5.x 新安裝、10.5.1（如果從10.5或更低版本升級到10.5.1）不易受到該漏洞影響。

三、安全措施

3.1升級版本

目前該漏洞已經修復，從舊版本（10.4.x或更低版本）升級到VMware Cloud Director Appliance 10.5的受影響使用者可將10.5升級到版本10.5.1，或應用補丁KB95534。

VMware Cloud Director 10.5.1下載連結：

https://customerconnect.vmware.com/en/downloads/info/slug/datacenter_cloud_infrastructure/vmware_cloud_director/10_5

KB95534連結：

https://kb.vmware.com/s/article/95534

3.2臨時措施

暫無。

3.3通用建議

定期更新系統補丁，減少系統漏洞，提升伺服器的安全性。

加強系統和網路的訪問控制，修改防火牆策略，關閉非必要的應用埠或服務，減少將危險服務（如SSH、RDP等）暴露到公網，減少攻擊面。

使用企業級安全產品，提升企業的網路安全性能。

加強系統使用者和許可權管理，啟用多因素認證機制和最小許可權原則，使用者和軟體許可權應保持在最低限度。

啟用強密碼策略並設置為定期修改。

3.4參考連結

https://www.vmware.com/security/advisories/VMSA-2023-0026.html

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-cloud-director-auth-bypass-unpatched-for-2-weeks/