VMware高危漏洞,可完全控制虚拟化云基础架构

安全 漏洞 云安全
安全专家警告,正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞,因为黑客可利用该漏洞完全控制虚拟化云基础架构。

安全专家警告,正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞,因为黑客可利用该漏洞完全控制虚拟化云基础架构。

VMware高危漏洞,可完全控制虚拟化云基础架构 

该漏洞在5月份被爆出,VMware及时发布了针对漏洞的修复程序。VMware Cloud Director(以前称为vCloud Director)是一个云服务交付平台,允许云提供商,政府或大型企业创建,部署和管理虚拟数据中心。它提供了一个基于Web的管理界面以及API,客户可以通过该API管理其虚拟云资源。

漏洞的跟踪记录为CVE-2020-3956,VMware在“通用漏洞评分系统(CVSS)”中对问题的评级为严重,并表示它可以导致任意远程代码执行。可以通过Cloud Director的基于HTML5和基于Flex的用户界面以及其API Explorer界面和API访问来利用漏洞。

漏洞使黑客能够访问系统的数据库,可以在其中替换任何现有客户或系统中特权最高的用户的登录凭据,从而可以访问所有虚拟机和整个云环境。在更秘密的攻击中,黑客可以使用漏洞提供的访问权限来添加后门管理帐户。

VMware建议用户升级到该产品的10.0.0.2、9.7.0.5、9.5.0.6或9.1.0.4版本。目前,版本10.1.0不受影响。VMware还发布了手动解决方法,这些解决方法可应用于无法立即更新到新版本的部署。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-06-15 10:57:55

漏洞网络安全网络攻击

2019-11-06 10:55:32

虚拟化VMware vSph架构

2015-07-24 17:33:46

2011-11-25 19:02:09

虚拟化vmwareIT基础架构

2009-04-22 10:24:58

VMwarevSphere 4

2011-11-28 09:32:08

VMware

2010-11-29 14:05:29

2012-07-03 10:16:52

VMwarex86服务器虚拟化

2015-03-24 21:08:01

2010-12-24 09:36:37

2009-08-04 11:24:50

云计算基础架构虚拟化

2011-07-22 09:59:48

51CTO.com

2023-11-15 12:53:31

2024-08-09 16:26:56

2012-05-18 10:07:34

虚拟化

2009-02-25 16:01:04

Vmware虚拟化云计算

2015-05-17 21:35:47

2012-07-06 10:32:41

VMware

2017-10-18 10:37:07

VMware虚拟化架构

2022-05-27 12:51:46

漏洞VMware攻击者
点赞
收藏

51CTO技术栈公众号