漏洞更新 - VMware釋出vCenter Server安全漏洞更新
VMware釋出vCenter Server安全漏洞更新
一、摘要
VMware已經解決多個存在於vCenter Server的高風險漏洞,該漏洞允許攻擊者於系統上任意執行代碼以及繞過身份驗證。
二、存在風險
VMware已經解決多個存在於vCenter Server的高風險漏洞,其漏洞包括heap-overflow(CVE-2023-20892)、use-after-free(CVE-2023-20893)、out-of-bounds write(CVE-2023-20894)、out-of-bounds read(CVE-2023-20895)
- heap-overflow(CVE-2023-20892)和use-after-free(CVE-2023-20893):該漏洞被具有訪問網路權限的未經授權攻擊者利用後,允許攻擊者執行代碼並且導致機密性、完整性和可用性喪失。
- out-of-bounds write(CVE-2023-20894)和out-of-bounds read(CVE-2023-20895):具有訪問網路權限的攻擊者可以透過精心製作的封包觸發漏洞,並導致記憶體損壞以及繞過身份驗證。
- heap-overflow(CVE-2023-20892)和use-after-free(CVE-2023-20893):該漏洞被具有訪問網路權限的未經授權攻擊者利用後,允許攻擊者執行代碼並且導致機密性、完整性和可用性喪失。
- out-of-bounds write(CVE-2023-20894)和out-of-bounds read(CVE-2023-20895):具有訪問網路權限的攻擊者可以透過精心製作的封包觸發漏洞,並導致記憶體損壞以及繞過身份驗證。
建議改善措施:請維護廠商協助更新至最新版本。
情資報告連結:https://www.bleepingcomputer.com/news/security/vmware-fixes-vcenter-server-bugs-allowing-code-execution-auth-bypass/?fbclid=IwAR3BqbzmPeceVX73cJC4du1QhOjBhCLztgTTStvBOpZduen9ri9txK66DaE_aem_Af_0GjcZPBhHl6ElRjy_YiX2GRwoUKu70WB_FE7Y5oxvo9bici4IIy12vDu5xajohuo&mibextid=Zxz2cZ
建議改善措施:請維護廠商協助更新至最新版本。
情資報告連結:https://www.bleepingcomputer.com/news/security/vmware-fixes-vcenter-server-bugs-allowing-code-execution-auth-bypass/?fbclid=IwAR3BqbzmPeceVX73cJC4du1QhOjBhCLztgTTStvBOpZduen9ri9txK66DaE_aem_Af_0GjcZPBhHl6ElRjy_YiX2GRwoUKu70WB_FE7Y5oxvo9bici4IIy12vDu5xajohuo&mibextid=Zxz2cZ
