VMware高危漏洞 能完全控制虚拟化云基础架构
发布时间:2022-07-22 08:43:32 所属栏目:安全 来源:互联网
导读:安全专家警告,正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞,因为黑客可利用该漏洞完全控制虚拟化云基础架构。 漏洞的跟踪记录为CVE-2020-3956,VMware在通用漏洞评分系统(CVSS)中对问题的评级为严重,并表示它可以导致任
|
安全专家警告,正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞,因为黑客可利用该漏洞完全控制虚拟化云基础架构。 漏洞的跟踪记录为CVE-2020-3956,VMware在“通用漏洞评分系统(CVSS)”中对问题的评级为严重,并表示它可以导致任意远程代码执行。可以通过Cloud Director的基于HTML5和基于Flex的用户界面以及其API Explorer界面和API访问来利用漏洞。 漏洞使黑客能够访问系统的数据库,可以在其中替换任何现有客户或系统中特权最高的用户的登录凭据,从而可以访问所有虚拟机和整个云环境。在更秘密的攻击中,黑客可以使用漏洞提供的访问权限来添加后门管理帐户。 VMware建议用户升级到该产品的10.0.0.2、9.7.0.5、9.5.0.6或9.1.0.4版本。目前,版本10.1.0不受影响。VMware还发布了手动解决方法,这些解决方法可应用于无法立即更新到新版本的部署。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号