zoukankan      html  css  js  c++  java
  • VMware新致命漏洞,黑客可远程控制你的系统

    VMware已发布临时解决方法,以解决其产品中的一个关键漏洞,黑客攻击者可以利用该漏洞控制受影响的系统。

    这家虚拟化软件和服务公司在其咨询中指出:“具有恶意软件的行为者,可以通过端口8443访问网络上的管理配置器,并且配置器管理员账户的有效密码可以在底层操作系统上以不受限制的特权执行命令。”

    跟踪为CVE-2020-4006的命令注入漏洞,其CVSS评分为9.1(满分10),并影响VMware Workspace One Access,Access连接器,Identity Manager和Identity Manager连接器。

    尽管该公司表示该漏洞的补丁程序“即将发布”,但它并未指定确切的发布日期。尚不清楚该漏洞是否正在受到积极攻击。

    受影响的产品的完整列表如下:

    VMware Workspace One Access(Linux和Windows的版本20.01和20.10)

    VMware Workspace One Access连接器(适用于Windows的版本20.10、20.01.0.0和20.01.0.1)

    VMware Identity Manager(适用于Linux和Windows的版本3.3.1、3.3.2和3.3.3)

    VMware Identity Manager连接器(Linux版3.3.1、3.3.2和Windows版3.3.1、3.3.2、3.3.3)

    VMware Cloud Foundation(适用于Linux和Windows的4.x版本)

    vRealize Suite Lifecycle Manager(适用于Linux和Windows的8.x版)

    VMware表示,该解决方法仅适用于端口8443上托管的管理配置器服务。

    该公司表示: “在解决方法到位后,将无法进行配置器管理的设置更改。” “如果需要更改,请按照以下说明还原解决方法,进行所需的更改,然后再次禁用,直到补丁可用为止。”

    该公告是在VMware解决了ESXi,Workstation和Fusion虚拟机管理程序中的一个严重漏洞之后的几天,该漏洞可能被具有虚拟机本地管理特权的恶意参与者利用,以在受影响的系统上执行代码并提升其特权(CVE-2020- 4004和CVE-2020-4005)。(欢迎转载分享)

  • 相关阅读:
    Ubuntu 服务器默认的root账号是没有激活的,需要用初装的用户账号给root设置管理密码
    MySQL忘记root密码重置密码(5.7版本)
    SpringMvc与前台ajax数据传递
    将http://localhost:8080设置为项目主页
    javaweb项目主页设置
    Redis在java开发中使用
    eclipse基于git上传项目到码云上
    spring配置tomcat jdbc pool数据库连接池
    run as maven build时报错
    Tomcat-Jdbc-Pool连接池参数说明
  • 原文地址:https://www.cnblogs.com/hacker520/p/14031502.html
Copyright © 2011-2022 走看看