VMware严重漏洞使得vCenter服务器面临风险 媒体
VMware 发布关键安全更新修复 vCenter 服务器漏洞
关键要点
VMware 修复了一个高危 (98) 的 vCenter 服务器漏洞,可能被攻击者利用进行远程代码执行RCE攻击。此漏洞影响近 10000 家正在使用 vCenter 服务器的企业。另一个漏洞涉及部分信息泄露,可能让非管理员权限的攻击者访问未授权数据。VMware 发布了针对多个版本的补丁,以保护影响到的产品。VMware 在周三发布了安全更新,以修复一个严重的 vCenter 服务器漏洞,该漏洞的危害等级为 98,攻击者可能会利用该漏洞对未打补丁的服务器发起远程代码执行RCE攻击。
大约有近 10000 家企业使用 vCenter 服务器来管理和监控其虚拟基础设施。VMware 表示:“拥有网络访问权限的恶意行为者可能会触发越界写入,导致远程代码执行。”
此次漏洞被标识为 CVE202334048,由 Trend Micro 的 Zero Day Initiative 的 Grigory Dorodnov 报告,属于 vCenter 的 DCE/RPC 协议实施中的 越界写入 弱点。
另一个漏洞 CVE202334056 是由 Deiteriy Lab O 的 Oleg Moshkov 报告的。该漏洞被列为部分信息泄露漏洞,可能允许具备非管理员权限的攻击者访问未授权的数据。
这两个漏洞还影响诸多包含 vCenter 服务器的产品,包括 vSphere 和 VMware Cloud Foundation。
点击查看更多特别报道
由于 vSphere 和 vCenter 服务器的广泛使用,这两个产品成为攻击者的热门目标。因此,安全团队不得不在过去一年专注于多个影响 vCenter 服务器 的漏洞。
免费全球节点加速器appVMware 表示,虽然通常不会在安全公告中提及停产产品,但由于这一新漏洞的关键性质和缺乏替代解决方案,VMware 为 vCenter 服务器 67U3、65U3 和 VCF 3x 发布了补丁。出于同样的原因,VMware 还为 vCenter 服务器 80U1 发布了额外的补丁。
MOVEit 黑客攻击影响了 170 万俄勒冈州居民的健康数据 媒体
俄勒冈健康计划数据泄露事件关键要点170万名俄勒冈健康计划成员的个人健康信息被泄露。数据泄露源自Performance Health Technology,涉及Cl0p勒索病毒攻击。被窃取的信息包括姓...
利用 LinkedIn Smart Links 进行的凭证钓鱼活动重新浮出水面 媒体
LinkedIn 智能链接钓鱼攻击再次抬头关键点摘要LinkedIn 智能链接的钓鱼攻击活动再次活跃,目标主要是 Microsoft Office 凭证。Cofense 报告称,这类攻击已发送超过80...