97成人免费视频,97视频免费公开成人福利,免费视频99,99婷婷,国产伊人久久,亚洲视频欧美,国产精品福利久久

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)際 >
 首頁(yè) > 資訊 > 國(guó)際 >

VMware5月底修補(bǔ)的軟件重大漏洞疑似發(fā)生開采行為

2021-06-09 13:23:46   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  美國(guó)資訊安全暨基礎(chǔ)架構(gòu)安全管理署(CISA)呼吁VMware vCenter Server以及VMware Cloud Foundation用戶盡速升級(jí)到最新版本軟件
  安全廠商Bad Packet發(fā)現(xiàn)VMware在5月25日釋出修補(bǔ)的安全漏洞CVE-2021-21985,開始出現(xiàn)疑似黑客開采活動(dòng)。
  VMware軟件vCenter重大漏洞近日傳出有疑似黑客開采活動(dòng),美國(guó)政府也發(fā)出緊急公告呼吁政府及民間企業(yè)小心。
  安全廠商Bad Packet近日發(fā)現(xiàn)該公司搭載VMware服務(wù)器管理軟件vCenter誘捕系統(tǒng)偵測(cè)到CVE-2021-21985的開采活動(dòng)。活動(dòng)來(lái)源是分別代管於香港、中國(guó)、新加坡及德國(guó)IP多臺(tái)服務(wù)器上的概念驗(yàn)證程式。
  遭到開采的CVE-2021-21985是VMware上個(gè)月底(5/25)才發(fā)出安全公告及修補(bǔ)程式漏洞之一(另一為CVE-2021-21986)。前者是一個(gè)遠(yuǎn)端程式碼執(zhí)行漏洞,出在預(yù)設(shè)開啟的vSphere用戶端軟件(Virtual SAN Check外掛程式)對(duì)輸入連線的驗(yàn)證不足,讓可連上port 443的攻擊者在代管vCenter Server的主機(jī)OS上,以最高權(quán)限執(zhí)行指令。
  根據(jù)CVSS 3.1風(fēng)險(xiǎn)層級(jí)表,這項(xiàng)漏洞高達(dá)9.8,屬於重大風(fēng)險(xiǎn)。受影響的產(chǎn)品包括vCenter Server(6.5、6.7、7.0)及VMware Cloud Foundation(3.x、4.x)。
  美國(guó)資訊安全暨基礎(chǔ)架構(gòu)安全管理署(CISA)本周也發(fā)出公告,警告未修補(bǔ)的產(chǎn)品可能曝險(xiǎn),而讓攻擊者取得控制權(quán),呼吁用戶盡速升級(jí)到最新版本軟件。
  參考資料(如需詳細(xì)資訊請(qǐng)洽廠商)
  影響VMware vCenter Server (vCenter Server)、VMware Cloud Foundation (Cloud Foundation)的CVE-2021-21985, CVE-2021-21986官方修補(bǔ)資訊(2021-05-25公告):https://www.vmware.com/security/advisories/VMSA-2021-0010.html、https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。
  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

專題

CTI論壇會(huì)員企業(yè)

沂源县| 沂南县| 河北区| 漠河县| 交城县| 屯留县| 来安县| 远安县| 定西市| 牙克石市| 阆中市| 浦北县| 临夏县| 峡江县| 甘谷县| 巴马| 博罗县| 承德县| 石棉县| 剑川县| 上饶市| 乐都县| 当阳市| 九龙县| 东源县| 双江| 汨罗市| 淮南市| 高雄市| 上思县| 黔南| 安龙县| 视频| 淄博市| 龙川县| 江津市| 旅游| 阿克苏市| 虹口区| 柘荣县| 尉氏县|