【安全通报】VMware vCenter未授权任意文件读取

花屋敷  1531天前

image-20201014154835727.png

VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

白帽汇安全研究院监测到 twitter 平台上,有人发出VMware vCenterServer的任意文件读取漏洞以及漏洞利用 POC,攻击者可任意读取用户名和密码,漏洞危害较大,请受影响的用户尽快修复。

image.png

VMware 透露此漏洞已在 6.5u1 中修复,但未分配 CVE。

影响范围

  • VMware vCenter < 6.5u1

修复建议

  1. 升级到 VMware 6.5u1 版本。

    下载地址:https://my.vmware.com/web/vmware/downloads/details?productId=614&downloadGroup=VC65U1

参考

[1] https://twitter.com/ptswarm/status/1316016337550938122

[2] https://mp.weixin.qq.com/s/8zA8S9SPrMCRQ-fd5R77Pw

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论