软件开发客服
首页 > 上上资讯 > VMware更新修复漏洞

VMware更新修复漏洞

2020-04-13 16:40:38编辑:上上定制浏览量:547

VMware更新修补了一个与vCenter Server有关的安全漏洞,此一编号为CVE-2020-3952的安全漏洞位于vmdir中,在通用漏洞评分系统(CVSSv3)的风险程度,达到最高的10分,将允许骇客窃取机密资讯。

VMware更新修复漏洞

vCenter Server为一用来管理虚拟架构的中央伺服器,掌管VMware vSphere环境,简化及自动化IT管理员对虚拟环境的管控。至于VMware Directory Service(vmdir)则负责凭证管理,可搭配包括vCenter Server及其它VMware服务使用。CVE-2020-3952漏洞主要是因vmdir未能正确实现存取控制而造成的。


具备网路权限以存取vmdir部署的骇客,将能汲取高度机密资讯,用以危害vCenter Server或其它藉由vmdir进行身分认证的服务。美国电脑紧急应变小组(US-CERT)也针对该漏洞提出了警告,宣称成功开採该漏洞的骇客,将能掌控受骇系统,呼吁使用者应尽快部署必要更新。

标签: VMware

213

相关资讯

全托管VMware Cloud Foundation堆叠

全托管VMware Cloud Foundation堆叠

从去年开始,谷歌云端开始提供一系列的VMware支持,除了让用户可以在云端上执行VMware工作负载之外,并提供完全整合以VMware为基础的解决方案,而现在谷歌正式推出第一方整合

标签: VMware Cloud Foundation

VMware完成对Pivotal的并购

VMware完成对Pivotal的并购

Vmware完成27亿美元的Pivotal收购案,Pivotal也已被纽约股市除名,成为VMware的子公司。此次的交易同时结合了现金及股票,VMware以每股15美元的价格买下了

标签: VMware Pivotal

Visual Studio 2019加速微服务测试软件定制开发程序

Visual Studio 2019加速微服务测试软件定制开发程序

VisualStudio2019中加入称为LocalProcess的Kubernetes功能,LocalProcess让软件定制开发者将开发工作站连接到Kubernetes丛集,使

标签: 软件定制 Visual Studio 2019