A equipe de segurança do Apache CloudStack divulgou ter encontrado uma vulnerabilidade “significante” no software de implantação e gerenciamento de redes de máquinas virtuais.
Trata-se uma vulnerabilidade na chamada de API “registerUserKeys”. A partir dela, atacantes podem resetar as chaves de API para os usuários do sistema conseguindo acesso aos recursos e serviços disponíveis para aqueles usuários.
A vulnerabilidade já foi corrigida, sendo recomendada a atualização do software para as versões 4.8.1.1 e 4.9.0.1.
Para maiores informações sobre a vulnerabilidade clique aqui.
E para detalhes sobre as atualizações clique aqui.