一级a性色生活片久久无,国产91在线播放,中国性猛交XXXX富婆,亚洲夜夜性夜综合久久

關(guān)于VMware vCenter Server多個(gè)安全漏洞的預(yù)警

近日,VMware 官方發(fā)布了多個(gè)安全漏洞公告,包括VMware vCenterServer 授權(quán)問(wèn)題漏洞(CNNVD-202109-1479CVE-2021-22017)VMware vCenterServer 權(quán)限許可和訪問(wèn)控制問(wèn)題漏洞(CNNVD-202109-1482CVE-2021-21991)9個(gè)漏洞。VMware vCenterServer 6.5VMware vCenterServer 6.7VMware vCenterServer 7.0版本均受漏洞影響。成功利用上述漏洞的攻擊者無(wú)需用戶交互及認(rèn)證即可實(shí)現(xiàn)遠(yuǎn)程代碼攻擊,最終完全控制相關(guān)設(shè)備。目前,VMware官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。

一、漏洞介紹

VMware vCenter Server是美國(guó)威睿(Vmware)公司的一套服務(wù)器和虛擬化管理軟件。該軟件提供了一個(gè)用于管理VMware vSphere環(huán)境的集中式平臺(tái),可自動(dòng)實(shí)施和交付虛擬基礎(chǔ)架構(gòu)。

1VMware vCenter Server 授權(quán)問(wèn)題漏洞(CNNVD-202109-1479CVE-2021-22017)

VMware vCenter Server 存在授權(quán)問(wèn)題漏洞,該漏洞源于對(duì)URL規(guī)范化存在缺陷。遠(yuǎn)程攻擊者可利用該漏洞發(fā)送一個(gè)特制的URL,繞過(guò)認(rèn)證并訪問(wèn)內(nèi)部端點(diǎn)。

2VMware vCenter Server 權(quán)限許可和訪問(wèn)控制問(wèn)題漏洞(CNNVD-202109-1482CVE-2021-21991)

VMware vCenter Server 存在權(quán)限許可和訪問(wèn)控制問(wèn)題漏洞,該漏洞源于vCenter Server處理會(huì)話令牌的方式存在問(wèn)題。本地用戶可以通過(guò)vSphere Client(HTML5)vCenter ServervSphere Web Client (FLEX Flash)將用戶權(quán)限升級(jí)為管理員權(quán)限。

3VMware vCenter Server 安全漏洞(CNNVD-202109-1483CVE-2021-22015)

VMware vCenter Server 存在安全漏洞,該漏洞源于系統(tǒng)設(shè)置的文件和文件夾默認(rèn)權(quán)限不正確。本地用戶在vCenter Server一體機(jī)中可以將訪問(wèn)權(quán)限提升為root權(quán)限。

4VMware vCenter Server 代碼問(wèn)題漏洞(CNNVD-202109-1484CVE-2021-21993)

VMware vCenter Server 存在代碼問(wèn)題漏洞,該漏洞源于對(duì)用戶提供的輸入驗(yàn)證不足導(dǎo)致。遠(yuǎn)程用戶可以發(fā)送一個(gè)特別設(shè)計(jì)的HTTP請(qǐng)求,進(jìn)而上傳文件。

5VMware vCenter Server 代碼問(wèn)題漏洞(CNNVD-202109-1486CVE-2021-22005)

VMware vCenter Server 存在代碼問(wèn)題漏洞,該漏洞源于在Analytics服務(wù)中上傳文件時(shí)文件驗(yàn)證不足導(dǎo)致。未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)網(wǎng)絡(luò)訪問(wèn)443端口,在目標(biāo)系統(tǒng)上傳和執(zhí)行任意文件。

6VMware vCenter Server 代碼注入漏洞(CNNVD-202109-1487CVE-2021-22014)

VMware vCenter Server 存在代碼注入漏洞,該漏洞源于VAMI(虛擬設(shè)備管理基礎(chǔ)設(shè)施)中的輸入驗(yàn)證不正確。通過(guò)身份驗(yàn)證的遠(yuǎn)程VAMI用戶可以向5480端口發(fā)送一個(gè)特別設(shè)計(jì)的請(qǐng)求,并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

7VMware vCenter Server 授權(quán)問(wèn)題漏洞(CNNVD-202109-1489CVE-2021-22006)

VMware vCenter Server 存在授權(quán)問(wèn)題漏洞,利用該漏洞遠(yuǎn)程攻擊者可以在未經(jīng)授權(quán)的情況下訪問(wèn)系統(tǒng)。

8VMware vCenter Server 授權(quán)問(wèn)題漏洞(CNNVD-202109-1492CVE-2021-22011)

VMware vCenter Server 存在授權(quán)問(wèn)題漏洞,該漏洞源于vCenter ServerContent LibraryAPI端點(diǎn)缺少認(rèn)證。未經(jīng)身份驗(yàn)證的攻擊可以通過(guò)網(wǎng)絡(luò)訪問(wèn)443端口,利用漏洞獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)限,并執(zhí)行虛擬機(jī)網(wǎng)絡(luò)設(shè)置操作。

9VMware vCenter Server 授權(quán)問(wèn)題漏洞(CNNVD-202109-1493CVE-2021-22012)

VMware vCenter Server 存在授權(quán)問(wèn)題漏洞,該漏洞源于缺少對(duì)設(shè)備管理API的身份驗(yàn)證。遠(yuǎn)程未經(jīng)身份驗(yàn)證的攻擊者可利用該漏洞訪問(wèn)443端口,從而訪問(wèn)系統(tǒng)上的敏感信息。

二、危害影響

成功利用上述漏洞的攻擊者無(wú)需用戶交互及認(rèn)證即可實(shí)現(xiàn)遠(yuǎn)程代碼攻擊,最終完全控制相關(guān)設(shè)備。VMware vCenterServer 6.5VMware vCenterServer 6.7VMware vCenterServer 7.0均受漏洞影響。具體影響范圍可訪問(wèn)下列鏈接進(jìn)行查看:https://www.vmware.com/security/advisories/VMSA-2021-0020.html

三、修復(fù)建議

目前,VMware官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,采取修補(bǔ)措施。官方鏈接如下:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html




江蘇國(guó)駿信息科技有限公司 蘇ICP備17037372號(hào)-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com