VMware vCenter Server多个高危漏洞通告
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
近日,绿盟科技CERT监测到VMware官方发布了安全通告,披露了vCenter Server中的多个漏洞。官方已发布修复版本,请用户尽快升级以进行防护。受影响的版本包括vCenter Server 8.0系列 < 8.0 U1b、vCenter Server 7.0系列 < 7.0 U3m、VMware Cloud Foundation (vCenter Server) 5.x系列 < 8.0 U1b、VMware Cloud Foundation (vCenter Server) 4.x系列 < 7.0 U3m。官方提供了相应产品版本的下载链接。用户在使用此安全公告提供的信息时需自行承担责任,未经绿盟科技允许不得修改或用于商业目的。
🎯
关键要点
- 绿盟科技CERT监测到VMware发布安全通告,披露vCenter Server中的多个漏洞。
- 攻击者可利用这些漏洞造成远程代码执行、越界写入读取等。
- vCenter Server是VMware的服务器管理解决方案,帮助IT管理员管理虚拟机和虚拟化主机。
- 重点漏洞包括堆溢出、释放后重用、越界写入和越界读取,CVSS评分均为8.1或5.9。
- 受影响的版本包括vCenter Server 8.0系列 < 8.0 U1b、7.0系列 < 7.0 U3m等。
- 官方已发布修复版本,用户需尽快升级以进行防护。
- 安全公告声明用户需自行承担使用信息的责任,未经允许不得修改或用于商业目的。
➡️
