• Vmware针对云基础平台中的关键Rce缺陷发布修补程序

    VMware周二发布了安全更新,以解决其VMware Cloud Foundation产品中的一个关键安全缺陷。 该问题被追踪为CVE – 2021 – 39144,在CVSS漏洞评分系统上被评为9.8 / 10,并通过XStream开源库涉及远程代码执行漏洞。 该公司在一份咨询报告中说:”由于在VMware Cloud Foundation ( NSX-V )中使用XStream进行输入序列化的未认证端点,恶意行为者可以在设备上的’根&#8217…

    行业资讯 2022-10-26
  • VMware尚未修复一年前披露的vCenter Server中的CVE – 2021 – 22048漏洞

    VMware警告客户,它尚未解决vCenter Server中的一个高严重性权限提升漏洞,该漏洞被跟踪为CVE – 2021 – 22048。 该缺陷于2021年11月被披露,存在于vCenter Server的IWA (集成Windows身份验证)机制中。 该漏洞可被非管理员访问易受攻击的vCenter Server部署的攻击者利用,将权限提升到更高的权限组。 ” vCenter Server在IWA (集成Windows身份验证)认证机制中包含权限提升漏洞…

    行业资讯 2022-10-13
在线客服