Vô chướng ngại Phồn thể
Đăng lục Chú sách
Thủ hiệt Chính phủ tín tức công khai Chính vụ phục vụ Cảnh dân hỗ động Cơ quan giản giới Tân môi thể củ trận

Quan vu VMware bộ phân sản phẩm tồn tại cao nguy an toàn lậu động đích dự cảnh thông báo

Phát bố thời gian:2021-05-05 Tín tức lai nguyên:

Cư quốc gia võng lạc dữ tín tức an toàn tín tức thông báo trung tâm giam trắc phát hiện,VMwarevCenterServer,VMwareESXiĐẳng sản phẩm tồn tại cao nguy an toàn lậu động, mục tiềnVMwareQuan phương dĩ xác nhận cai lậu động tịnh phát bố lậu động canh tân bổ đinh hòa hoãn giải thố thi.

Nhất, lậu động miêu thuật

Nhất thịVMwarevCenterServerViễn trình đại mã chấp hành lậu động (CVE-2021-21972).VMwarevCenterServerThị nhất khoản đốiESXiChủ cơ tiến hành tập trung quản lý đích cao cấp phục vụ khí quản lý nhuyễn kiện, đề cung tập trung thức bình đài lai quản lýVMwarevSphereHoàn cảnh, thật hiện tại hỗn hợp vân trung tự động bộ thự tịnh giao phó hư nghĩ cơ sở giá cấu.vCenterServerSáp kiệnvSphereClient(HTML5)Trung tồn tại viễn trình chấp hành đại mã lậu động, công kích giả khả dĩ thông quá443Đoan khẩu phát tống tinh tâm cấu tạo đích thỉnh cầu, tòng nhi tại phục vụ khí thượng tả nhậpwebshell,Tối chung thật hiện viễn trình đại mã chấp hành. Thụ ảnh hưởng đích bản bổn viVMwarevCenterServer7.0,6.7,6.5Dĩ cậpVMwareCloudFoundation(vCenterServer)4.x,3.x.

Nhị thịVMwareESXiOpenSLPĐôi dật xuất lậu động (CVE-2021-21974).VMwareESXiThị nhất khoản phục vụ khí hư nghĩ hóa nhuyễn kiện, kỳOpenSLPPhục vụ tồn tại đôi dật xuất lậu động, công kích giả khả thông quá427Đoan khẩu cấu tạo ác ý thỉnh cầu, tiến nhi xúc phátESXiTrung sử dụngOpenSLPPhục vụ đích đôi dật xuất lậu động, thật hiện viễn trình đại mã chấp hành, tối chung hoạch đắc mục tiêu hệ thống quản lý quyền hạn. Thụ ảnh hưởng đích bản bổn viVMwareESXi7.0,6.7,6.5Dĩ cậpVMwareCloudFoundation(ESXi)4.x,3.x.

Nhị, tu phục kiến nghị

Giám vu thượng thuật lậu động ảnh hưởng phạm vi đại, tiềm tại nguy hại trình độ cao, kiến nghị thụ ảnh hưởng dụng hộ cập thời tươngVMwarevCenterServer,VMwareESXiThăng cấp chí an toàn bản bổn. Nhược tạm bất cụ bị thăng cấp điều kiện, kiến nghị châm đốiCVE-2021-21972Viễn trình đại mã chấp hành lậu động, án chiếuhttps://kb.vmware.com/s/article/82374Tương quan thố thi tiến hành hoãn giải; châm đốiCVE-2021-21974Đôi dật xuất lậu động, án chiếuhttps://kb.vmware.com/s/article/76372Tương quan thố thi tiến hành hoãn giải.

Thỉnh tại xác bảo an toàn đích tiền đề hạ cập thời đổ tắc lậu động, tiêu trừ an toàn ẩn hoạn, đề cao an toàn phòng phạm ý thức, đồng thời bộ thự tất yếu an toàn phòng hộ thiết bị, đề thăng ác ý công kích hành vi phát hiện hòa lan tiệt năng lực, phát hiện hệ thống tao công kích tình huống cập thời xử trí tịnh báo cáo.

Tam, tham khảo liên tiếp

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Phân hưởng
TOP

Trung quốc chính phủ võng

Toàn quốc công an võng trạm

Bổn tỉnh chính phủ võng trạm

Toàn tỉnh công an võng trạm

Tân văn môi thể võng trạm

Bản quyền thanh minh Ẩn tư bảo hộ Pháp luật trách nhậm Liên hệ phương thức

©2012-2030 tứ xuyên tỉnh công an thính bản quyền sở hữuThục ICP bị 12032604 hào -2 Xuyên công võng an bị 51010502010539 hào Võng trạm tiêu thức mã: 5100000088

Xuyên công võng an bị 51010402000507 hàoChủ quản đan vị: Tứ xuyên tỉnh nhân dân chính phủ bạn công thính Chủ bạn đan vị: Tứ xuyên tỉnh công an thính

Tân lãng vi bác

Vi tín công chúng hào