安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
VMWare Workspace One具有“严重”安全漏洞
2020-11-25 14:27:09 【

VMWare已发布了一个针对零日漏洞的严重漏洞的临时修复程序,该漏洞会影响其若干产品,包括VMWare Workspace One。该错误使威胁攻击者可以通过远程升级特权来控制Linux和Windows操作系统。

在某些版本的VMWare Workspace One的管理配置中以及在VMWare的Access Connector,Identity Manager和Identity Manager Connector中,发现了跟踪为CVE-2020-4006的命令注入漏洞。该漏洞的严重等级为9.1(满分10)。

“可通过端口8443访问网络上的管理配置器的恶意行为者,以及配置器admin帐户的有效密码,可以在底层操作系统上以不受限制的特权执行命令,” VMWare安全通报解释说。

  • 在最好的端点保护软件

  • 我们重点介绍了最好的防病毒软件

  • 另外,请查看我们对最佳恶意软件清除工具的综述


短期修复

尽管VMWare仍在进行安全更新以修复漏洞,但已提供了临时替代方法,该临时替代方法将删除用于利用CVE-2020-4006的攻击媒介。解决方法包括遵循一系列详细步骤,但仅适用于某些攻击媒介-因此某些VMWare产品将仍然易受攻击。解决方法还导致一些功能限制。


解决方法显示:“影响仅限于此服务执行的功能。” 解决办法到位后,将无法进行配置器管理的设置更改。如果需要更改,请还原解决方法...进行所需的更改,然后再次禁用,直到补丁可用。此外,大多数系统诊断仪表板将不会显示。”

鉴于漏洞的严重性和变通办法的影响有限,建议受影响的VMWare产品的所有用户立即实施变通办法。这将使VMWare有更多时间提出长期解决方案。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇虚假VPN附加组件在Microsoft Edge.. 下一篇七个要素DDoS防护策略,可以有效..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800