| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 發布 NSX-T 的安全性更新,建議請管理者與使用者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 1.請參考 VMware 官網並更新到 VMware NSX-T 3.1.2版本。 https://www.vmware.com/security/advisories/VMSA-2021-0006.html 2.攻擊者要利用此漏洞,NSX Enterprise管理者必須啟用使用者帳戶,預設情況下並未啟用。 |
| 細節描述: | VMware 近日發布更新,以解決NSX-T的安全性弱點,攻擊者可以利用此漏洞來控制受影響的系統。由於RBAC(以角色為基礎的存取控制)角色分配問題,利用此漏洞可能會允許具有使用者帳戶的攻擊者進行帳戶提權。 |
| 參考資訊: | US-cert vmware |