VMware 發布修補 vCenter Server 的安全性弱點

風險
等級:
高度威脅

要:
VMware 發布修補 vCenter Server 的安全性弱點,最嚴重可能導致遠端攻擊者利用該弱點來控制受影響的系統。

目前已知會受到影響的產品如下:vCenter Server 6.7。

影響
系統:
  • vCenter Server 6.7
解決
辦法:
請參考 VMware 官網並依建議方式處理

細節
描述:

VMware 發布修補 vCenter Server
的安全性弱點,最嚴重可能導致遠端攻擊者利用該弱點來控制受影響的系統。

該弱點源於程式沒有正確實現存取控制,導致遠端攻擊者可利用該弱點繞過身分驗證提取內部機敏信息。

參考
資訊:

iThome
(2020/04/13)
US-cert (2020/04/10)
VMSA-2020-0006 (VMware) (2020/04/09)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *