[PConline 资讯]近日,安全公司Citadelo发布了一份安全报告,详细描述了VMware漏洞,追踪到的编号为CVE-2020-3956。实际上,该漏洞是于今年4月在对财富500强企业客户和VMware Cloud Director用户进行安全审计时被首次发现。 VMware Cloud Director是一个云服务交付平台,用于虚拟数据中心管理、数据中心扩展、云迁移以及托管自动化工具。目前,全球的云服务供应商和企业都在使用这个软件。 此次漏洞的CVSSV3评分为8.8, VMware认为出现漏洞的原因是由于未对系统输入正确的处理造成的。根据Citadelo的说法,虽然利用这个漏洞可能会导致代码执行错误,并且黑客能够利用漏洞从技术上控制分配,但是由于攻击者必须在某种程度上进行身份验证,因此这个漏洞的范围较小。 在分析漏洞时,Citadelo表示他们能够查看到VMware内部系统数据库,获取系统的存储密码散列、以及读取包括电子邮件和IP地址在内的客户数据。 此外,VMware还表示经过认证的攻击者可能会向VMware Cloud Director发送恶意流量,从而执行任意远程代码。该漏洞可以通过HTML5和基于flex的ui、API Explorer接口和API访问来利用,黑客可以对数据库进行部分修改,以篡改虚拟机、以及篡改登录设置以窃取凭证。 与此同时,VMware也感谢Citadelo研究团队报告了此高危漏洞,而Citadelo网络安全公司也表示VMware正在努力迅速修复此漏洞。 |
正在阅读:VMware这个漏洞 或致企业服务器基础架构被劫持VMware这个漏洞 或致企业服务器基础架构被劫持
2020-06-18 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
51次
十几年驰骋外贸汽车用品市场,上海蔻筠贸易有限公司宣布扩大内销规模
1 -
29次
2020演员商业价值榜出炉! 她凭什么成为网络电影一姐?
2 -
20次
人脸识别一体机和测温系统结合在应用领域的各个场景应用
3 -
19次
5G/4G工业网关在自动化生产中的重要性
4 -
18次
电影行业何去何从 制片人吴子勇坦言:任重而道远
5 -
18次
《爱情的开关》甜蜜收官,赖雨濛用演技说话
6 -
17次
了解四线对以太网供电 (PoE)
7 -
17次
基于工业5G/4G通信网关的智慧路灯远程控制系统
8 -
17次
波分复用对比,CWDM、DWDM、CCWDM有何不同?
9 -
16次
90后演员艾晓琪专访——浓墨勾戏,淡写描人
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品