VMware 發布 ESXi 的安全性更新

風險
等級:
高度威脅

要:
VMware 發布 ESXi 的安全性更新,攻擊者可能利用此弱點來控制受影響的系統。

目前已知會受到影響的產品如下:VMware ESXi 6.5 和 6.7 版本。

影響
系統:
  • VMware ESXi 6.5
  • VMware ESXi 6.7
解決
辦法:
請參考 VMware 官網下載更新檔

細節
描述:

VMware 發布 ESXi
的安全性更新,攻擊者可能利用此弱點來控制受影響的系統。

VMware ESXi 6.5 和 6.7 版本中存在XSS弱點,攻擊者可利用該弱點注入惡意腳本。

參考
資訊:

US-cert (2020/04/29)
VMSA-2020-0008 (2020/04/28)