安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
VMware修补了暴露敏感数据的关键错误
2020-04-14 16:02:16 【

VMware发布了一个严重漏洞的补丁,该漏洞可能使攻击者窃取公司的敏感数据。

这家虚拟化巨头上周晚些时候披露并修补了该敏感信息漏洞,并在CVSSv3漏洞严重性等级中将其评为10之10。根据VMware的说法,这意味着利用“将完全破坏用户数据和/或处理资源的机密性,完整性和可用性,而无需用户交互” “利用漏洞可以在虚拟机和/或主机操作系统之间传播Internet蠕虫或执行任意代码。”

该缺陷,在VMware的目录服务中找到,可能允许“[VMware的目录服务]进行身份验证,提炼高度敏感的信息可能会泄露vCenter Server或其他服务,这取决于vmdir”根据黑客安全公告

VMware的vCenter Server通过一个控制台即可集中管理企业的vSphere虚拟基础架构。公司表示:“借助vCenter Server,虚拟环境更易于管理:一个管理员可以管理数百个工作负载,比管理物理基础架构时的典型生产率提高了一倍以上。” 但这也使该漏洞更加危险,因为它可能会暴露给恶意行为者大量的工作负载。

尽管没有解决该错误的方法,但VMware确实为在虚拟设备和Windows上运行的vCenter Server部署发布了补丁程序。它还发布了一份文档,概述了确定特定部署是否受该错误影响的步骤。





】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇高防服务器除了DDoS防御外还可能.. 下一篇高防服务器是如何抵御大量ddos攻..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800