風險等級: | 高度威脅 |
摘 要: | 弱點通告:VMware發布修補 Tanzu Application Service for VMs 的安全性弱點,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 VMware官網進行更新, VMwareTanzu Application Service for VMs 2.12.X 版本更新至2.12.1 版本、VMwareTanzu Application Service for VMs 2.11.X 版本更新至2.11.8 版本、VMwareTanzu Application Service for VMs 2.10.X 版本更新至2.10.20 版本、VMwareTanzu Application Service for VMs 2.9.X 版本更新至2.9.28 版本、VMwareTanzu Application Service for VMs 2.7.X 版本更新至2.7.40 版本。 https://www.vmware.com/security/advisories/VMSA-2021-0026.html |
細節描述: | VMware近日發布更新,以解決 Tanzu Application Service for VMs 的安全性弱點,攻擊者可以利用此弱點導致阻斷服務條件。
遠端攻擊者可以利用此弱點,通過使用 REST HTTP 請求並生成導致資料庫 (ccdb) 不可用的大量 SQL 查詢來導致拒絕服務。 |
參考資訊: | US-cert VMWare |