了解金山云最新公告
2020-10-14 00:00:00
10月14日,金山云安全應急響應中心監(jiān)測到一個VMware Vcenter任意文件讀取漏洞,經(jīng)金山云安全專家驗證,該漏洞確實存在且危害較大,請受影響的用戶高度關注并盡快升級至安全版本,避免遭受不必要的損失。
漏洞描述
VMware vCenterServer 提供了一個可伸縮、可擴展的平臺,為虛擬化管理奠定了基礎。VMware vCenter Server可集中管理VMware vSphere環(huán)境,被廣泛應用于對虛擬化環(huán)境的管理控制。
Windows環(huán)境下VMware Vcenter 6.5.0 a-f及更早版本存在任意文件讀取漏洞,成功利用該漏洞可造成敏感信息泄露。該漏洞目前尚未申請CVE。
風險等級
高危
影響版本
VMware Vcenter :6.5.0 a-f 及更早的版本
修復建議
官網(wǎng)已發(fā)布安全版本,請及時升級至6.5u 1或更新版本
參考鏈接
[1] https://blog.csdn.net/shengxia1999/article/details/52353177
北京金山云網(wǎng)絡技術有限公司
2020/10/14