VMware发布安全漏洞的全面信息:VMware还修补了CVE-2021-21983

VMware发布安全漏洞的全面信息:VMware还修补了CVE-2021-21983: 更新日期：2016-12-30 人气：专注于win10系统官网来源：http://www.vf28.com

　　VMware已通过补丁修复数据中心安全软件中的身份验证绕过漏洞。该安全升级应尽快安装。

　　VMware Carbon Black Cloud workload是Linux数据中心安全软件，旨在保护虚拟化环境中运行的工作负载。VMware现在修复了VMware Carbon Black Cloud工作负载设备中的一个严重漏洞，该漏洞或许使攻击者在利用易受攻击的服务器之后绕过身份验证。

　　关于阅读：vmware workstation 14 密钥及pro注册

　　VMware vRealize中的两个漏洞

　　VMware还发布了有关VMware vRealize operations中两个新披露的漏洞的安全公告VMsA-2021-0004。Tenable的安全专家satnam naran评论：

　　安全分析师发现了VMware vRealize operations(vRop)中的多个漏洞。最严重的漏洞CVE-2021-21975是vRops Manager Api中的服务器端请求伪造(ssRF)漏洞。未经身份验证的远程攻击者可以通过将特制请求发送到易受攻击的vRops Manager Api端点来利用此漏洞。如果成功利用，则攻击者将获得管理凭据。

　　VMware还修补了CVE-2021-21983，这是vRops Manager Api中的任意文件写入漏洞，可用于将文件写入底层操作系统。此漏洞在身份验证之后发生，这意味着攻击者必须使用管理凭据进行身份验证才能利用此漏洞。

　　这些漏洞似乎没有像CVE-2021-21972一样严重，CVE-2021-21972是2月份修复的VMware vCenter server中的远程执行代码漏洞。但是，如果攻击者将CVE-2021-21975和CVE-2021-21983链接在一起，他们还可以获得远程代码执行特权。

　　VMware在vRops Manager 7.5.0到8.3.0版本中为这两个漏洞提供了补丁。还提供了一种临时处理办法，以防止攻击者利用这些漏洞。处理办法仅应用作临时权宜之计，直到组织能够安排补丁程序的应用程序为止。

上一篇：win7电脑字体修改介绍:文件夹字体修改成蓝色下一篇：在win 7中恢复双启动菜单的3种办法

专注于win10系统

www.vf28.com

VMware发布安全漏洞的全面信息:VMware还修补了CVE-2021-21983

相关系统

栏目专题推荐

win10系统推荐

电脑系统教程推荐

友情

链接