【安全通报】VMware vCenter未授权任意文件读取
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。
白帽汇安全研究院监测到 twitter 平台上,有人发出VMware vCenterServer的任意文件读取漏洞以及漏洞利用 POC,攻击者可任意读取用户名和密码,漏洞危害较大,请受影响的用户尽快修复。
VMware 透露此漏洞已在 6.5u1 中修复,但未分配 CVE。
影响范围
- VMware vCenter < 6.5u1
修复建议
升级到 VMware 6.5u1 版本。
下载地址:https://my.vmware.com/web/vmware/downloads/details?productId=614&downloadGroup=VC65U1
参考
[1] https://twitter.com/ptswarm/status/1316016337550938122
[2] https://mp.weixin.qq.com/s/8zA8S9SPrMCRQ-fd5R77Pw
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论