当前位置:首页 > 云计算 > VMware高危漏洞,可完全控制虚拟化云基础架构 > 正文

VMware高危漏洞,可完全控制虚拟化云基础架构

导读:安全专家警告说,使用VMware Cloud Director的公共云和私有云管理员应立即修补高风险漏洞,因为黑客可以利用这一漏洞完全控制虚拟化云基础架构。5月份报告了漏洞,VMware及时发布

安全专家警告说,使用VMware Cloud Director的公共云和私有云管理员应立即修补高风险漏洞,因为黑客可以利用这一漏洞完全控制虚拟化云基础架构。

AI人工智能网

5月份报告了漏洞,VMware及时发布了漏洞的修复程序。VMware云控制器(以前称为云控制器)是一个云服务交付平台,允许云提供商、政府或大型企业创建、部署和管理虚拟数据中心。它提供了一个基于网络的管理界面和应用编程接口,客户可以通过它来管理他们的虚拟云资源。

漏洞的跟踪记录是CVE-2020-3956。在“通用漏洞评分系统(CVSS)”中,VMware将该问题评为严重,并指出它可能导致任何远程代码执行。您可以通过云控制器的HTML5和基于Flex的用户界面及其API浏览器界面和API访问来利用漏洞的优势。

漏洞使黑客能够访问系统数据库,在该数据库中,可以替换系统中任何现有客户或最具特权的用户的登录凭据,从而允许访问所有虚拟机和整个云环境。在更多的秘密攻击中,黑客可以使用漏洞提供的访问权限来添加后门管理帐户。

VMware建议用户升级到该产品的10.0.0.2、9.7.0.5、9.5.0.6或9.1.0.4版本。目前,版本10.1.0不受影响。VMware还发布了手动解决方案,可应用于无法立即更新到新版本的部署。

[编辑:赵宁宁电话:(010) 68476606]表扬0 漏洞 云安全 虚拟化云分享:大家都在看,猜你喜欢什么


推荐阅读:

      VMware高危漏洞,可完全控制虚拟化云基础架构

最新动态