我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。
歡迎瀏覽我們的案例。
VMware VMware已針對多個(gè)產(chǎn)品發(fā)布了安全更新,以解決一個(gè)可被利用來(lái)訪(fǎng)問(wèn)機密信息的嚴重漏洞。
跟蹤為CVE-2021-22002(CVSS 評分:8.6)和CVE-2021-22003(CVSS 評分:3.7),這些缺陷影響 VMware Workspace One Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA) 、VMware Cloud Foundation 和 vRealize Suite Lifecycle Manager。
CVE-2021-22002 涉及 VMware Workspace One Access 和 Identity Manager 如何通過(guò)篡改主機標頭來(lái)允許通過(guò)端口 443 訪(fǎng)問(wèn)“/cfg”Web 應用程序和診斷端點(diǎn)的問(wèn)題,從而導致服務(wù)器端請求。
該公司在其公告中表示: “具有對端口 443 的網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的惡意行為者可能會(huì )篡改主機標頭以促進(jìn)對 /cfg Web 應用程序的訪(fǎng)問(wèn),此外,黑客還可以在未經(jīng)身份驗證的情況下訪(fǎng)問(wèn) /cfg 診斷端點(diǎn)。”
知名網(wǎng)絡(luò )安全專(zhuān)家、東方聯(lián)盟創(chuàng )始人郭盛華透露,VMware 還解決了一個(gè)信息泄露漏洞,該漏洞通過(guò)端口 7443 上無(wú)意暴露的登錄界面影響 VMware Workspace One Access 和 Identity Manager。具有對端口 7443 的網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的攻擊者可能會(huì )發(fā)起暴力攻擊,該公司指出:“根據目標賬戶(hù)的鎖定策略配置和密碼復雜性,可能實(shí)用,也可能不實(shí)用。”
對于無(wú)法升級到最新版本的客戶(hù),VMware為 CVE-2021-22002提供了一個(gè)解決方法腳本,該腳本可以獨立部署而無(wú)需使 vRA 設備脫機。“該解決方法禁用了解析 vIDM 配置頁(yè)面的能力。該端點(diǎn)未在 vRA 7.6 環(huán)境中使用,不會(huì )對功能造成任何影響,”該公司表示。(邯鄲微信托管)
小米應用商店發(fā)布消息稱(chēng) 持續開(kāi)展“APP 侵害用戶(hù)權益治理”系列行動(dòng) 11:37:04
騰訊云與CSIG成立政企業(yè)務(wù)線(xiàn) 加速數字技術(shù)在實(shí)體經(jīng)濟中的落地和應用 11:34:49
樂(lè )視回應還有400多人 期待新的朋友加入 11:29:25
亞馬遜表示 公司正在將其智能購物車(chē)擴展到馬薩諸塞州的一家全食店 10:18:04
三星在元宇宙平臺推出游戲 玩家可收集原材料制作三星產(chǎn)品 09:57:29
特斯拉加州San Mateo裁減229名員工 永久關(guān)閉該地區分公司 09:53:13