韩国资源视频一区二区三区,午夜私人影院粉色视频我要,99国产高清久久久久久网站,久久国内精品自在自线观看,国产青榴在线观看视频

Internet Develppment
互聯(lián)網(wǎng)開(kāi)發(fā)& 推廣服務(wù)提供商

我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。

歡迎瀏覽我們的案例。

首頁(yè) > 新聞中心 > 新聞動(dòng)態(tài) > 正文

VMware 信息泄露漏洞,黑客可遠程訪(fǎng)問(wèn)!

發(fā)布時(shí)間:2021-08-11 14:51:42來(lái)源:華爾街中報

  VMware VMware已針對多個(gè)產(chǎn)品發(fā)布了安全更新,以解決一個(gè)可被利用來(lái)訪(fǎng)問(wèn)機密信息的嚴重漏洞。

  跟蹤為CVE-2021-22002(CVSS 評分:8.6)和CVE-2021-22003(CVSS 評分:3.7),這些缺陷影響 VMware Workspace One Access (Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA) 、VMware Cloud Foundation 和 vRealize Suite Lifecycle Manager。

  
 

  CVE-2021-22002 涉及 VMware Workspace One Access 和 Identity Manager 如何通過(guò)篡改主機標頭來(lái)允許通過(guò)端口 443 訪(fǎng)問(wèn)“/cfg”Web 應用程序和診斷端點(diǎn)的問(wèn)題,從而導致服務(wù)器端請求。

  該公司在其公告中表示: “具有對端口 443 的網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的惡意行為者可能會(huì )篡改主機標頭以促進(jìn)對 /cfg Web 應用程序的訪(fǎng)問(wèn),此外,黑客還可以在未經(jīng)身份驗證的情況下訪(fǎng)問(wèn) /cfg 診斷端點(diǎn)。”

  

 

  知名網(wǎng)絡(luò )安全專(zhuān)家、東方聯(lián)盟創(chuàng )始人郭盛華透露,VMware 還解決了一個(gè)信息泄露漏洞,該漏洞通過(guò)端口 7443 上無(wú)意暴露的登錄界面影響 VMware Workspace One Access 和 Identity Manager。具有對端口 7443 的網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的攻擊者可能會(huì )發(fā)起暴力攻擊,該公司指出:“根據目標賬戶(hù)的鎖定策略配置和密碼復雜性,可能實(shí)用,也可能不實(shí)用。”

  對于無(wú)法升級到最新版本的客戶(hù),VMware為 CVE-2021-22002提供了一個(gè)解決方法腳本,該腳本可以獨立部署而無(wú)需使 vRA 設備脫機。“該解決方法禁用了解析 vIDM 配置頁(yè)面的能力。該端點(diǎn)未在 vRA 7.6 環(huán)境中使用,不會(huì )對功能造成任何影響,”該公司表示。(邯鄲微信托管)

最新資訊
? 2018 河北碼上網(wǎng)絡(luò )科技有限公司 版權所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權所有.
韩国资源视频一区二区三区,午夜私人影院粉色视频我要,99国产高清久久久久久网站,久久国内精品自在自线观看,国产青榴在线观看视频