VMware vCenter与NSX漏洞可致用户名枚举及通知篡改
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
VMware近期披露多个高危漏洞,影响vCenter Server和NSX平台,攻击者可利用这些漏洞枚举有效用户名并篡改系统通知。漏洞编号包括CVE-2025-41250、CVE-2025-41251和CVE-2025-41252,CVSS评分为7.5至8.5,企业需立即应用安全补丁以防止攻击。
🎯
关键要点
- VMware披露多个高危安全漏洞,影响vCenter Server和NSX平台。
- 漏洞编号包括CVE-2025-41250、CVE-2025-41251和CVE-2025-41252,CVSS评分为7.5至8.5。
- 攻击者可利用这些漏洞枚举有效用户名并篡改系统通知。
- CVE-2025-41250是SMTP标头注入漏洞,允许非管理员篡改任务通知邮件。
- NSX平台存在两个用户名枚举漏洞,分别为CVE-2025-41251和CVE-2025-41252。
- 这些漏洞可被用于侦察攻击,可能导致更广泛的入侵尝试。
- 企业需立即应用安全补丁以防止攻击,博通已发布相关补丁。
- NSA报告了这些漏洞,强调其对国家安全的潜在影响。
🏷️
标签
➡️
