VMware 發布修補多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:VMware發布修補多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • VMware vCenter Server 7.0 版本
  • VMware vCenter Server 6.7 版本
  • VMware vCenter Server 6.5 版本
  • VMware Cloud Foundation (vCenter Server) 4.x 版本
  • VMware Cloud Foundation (vCenter Server) 3.x 版本
解決辦法: 請參考 VMware 官網並依說明更新至建議版本:
(https://www.vmware.com/security/advisories/VMSA-2021-0010.html) (1) VMware vCenter Server 7.0 U2b (含)之後版本。
(2) VMware vCenter Server 6.7 U3n (含)之後版本。
(3) VMware vCenter Server 6.5 U3p (含)之後版本。
(4) VMware Cloud Foundation (vCenter Server) 4.2.1 (含)之後版本。
(5) VMware Cloud Foundation (vCenter Server) 3.10.2.1 (含)之後版本。
細節描述: VMware 發布修補多個產品 vCenter Server、Cloud  Foundation 的安全性弱點,可能導致遠端攻擊者利用該弱點來控制受影響的系統。該弱點源於 Virtual SAN 執行時未正確驗證相關套件的參數輸入,可能導致遠端攻擊者利用該弱點規避身分驗證,進而取得內部機敏資訊。
參考資訊: US-cert
VMware (VMSA-2021-0010)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *