Das Cloud-Management-System OpenNebula enthielt mehrere Schwachstellen, die von Forschern vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität entdeckt wurden. Die Schwachstellen erlaubten es, den Benutzer-Account eines Opfers vollständig zu übernehmen oder Root-Zugriff auf die virtuellen Maschinen (VMs) eines Opfers zu erlangen. Dazu musste das Opfer nur einen bösartigen Link anklicken (Cross-Site Request Forgery, CSRF). In der aktuellen Version von OpenNebula wurden die Schwachstellen beseitigt.
↧