「權威發布」關於Vmware ESXi存在遠程代碼執行高危漏洞的預警通報

2020-12-09 瀟湘晨報

近日,國家信息安全漏洞庫(CNNVD)公布了Vmware ESXi遠程代碼執行漏洞,成功利用該漏洞的攻擊者可以進行遠程代碼執行,獲取伺服器系統權限,最終控制目標伺服器。漏洞編號:CVE-2020-3992,安全級別為「高危」。

一、漏洞情況

VMware ESXi是美國VMware公司的一套可直接安裝在物理伺服器上的伺服器虛擬化平臺。Vmware ESXi存在一個可以遠程代碼執行的安全漏洞,攻擊者可通過訪問ESXi宿主機上的427埠觸發OpenSLP服務中的「use-after-free」,在無需管理員授權的情況下在目標伺服器上執行系統命令,獲取伺服器系統權限,最終控制目標伺服器。

二、影響範圍

Vmware ESXi6.5、ESXi 6.7、ESXi 7.0、VMware Cloud Foundation (ESXi) 3.x、VMware Cloud Foundation (ESXi) 4.x均受此漏洞影響。

三、處置建議

目前官方已在最新版本中修復了該漏洞,請廣大用戶及時確認是否受到漏洞影響,儘快採取修補措施。

附件:補丁連結:https://www.vmware.com/security/advisories/VMSA-2020-0023.html

【來源:寧夏網警】

聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn

相關焦點

  • 【權威發布】關於Vmware ESXi存在遠程代碼執行高危漏洞的預警通報
    近日,國家信息安全漏洞庫(CNNVD)公布了Vmware ESXi遠程代碼執行漏洞,成功利用該漏洞的攻擊者可以進行遠程代碼執行,獲取伺服器系統權限漏洞編號:CVE-2020-3992,安全級別為「高危」。
  • 關於Palo Alto GlobalProtect存在遠程代碼執行高危漏洞預警通報
    近日,Palo Alto Networks官方發布關於 GlobalProtect Portal/Gateway接口存在遠程代碼執行高危漏洞的公告。現將漏洞詳情通報如下:一、漏洞情況Palo Alto Networks是一家從事網絡安全的企業,其主要產品有下一代防火牆、SSL VPN等其他網絡安全產品。
  • 關於Apache Spark存在遠程代碼執行高危漏洞的預警通報
    近日,國家信息安全漏洞共享平臺(CNVD)發布Apache Spark遠程代碼執行漏洞。攻擊者利用該漏洞,可在未授權情況下遠程執行代碼。該漏洞編號:CVE-2020-9480,安全級別為「高危」。01漏洞情況Apache Spark 是專為大規模數據處理而設計的快速通用計算引擎,是一種與Hadoop 相似的開源集群計算環境,在Scala 語言中實現,並將Scala作為其應用程式框架。它啟用了內存分布數據集,可提供交互式查詢、優化迭代工作負載。
  • 「預警通報」關於Microsoft產品存在多個高危漏洞的預警通報
    近日,微軟發布2020年11月份月度例行安全公告,修復了其多款產品存在的112個安全漏洞,包括Windows Network File System 遠程代碼執行漏洞、Windows Print Spooler 遠程代碼執行漏洞、Windows Kernel本地提權等漏洞。
  • 「網絡安全」關於MicrosoftSMBv3遠程代碼執行高危漏洞的預警通報
    網絡與信息安全情況通報近日,安全研究員人員公開一份SMBGhost(代號:永恆之黑)漏洞的RCE代碼。該漏洞在2020年3月12日發布的Windows SMBv3 客戶端/伺服器遠程代碼執行漏洞的現實威脅上進一步升級,因該漏洞無需用戶驗證的特性,可能導致類似WannaCry攻擊蠕蟲式的傳播。漏洞編號:CVE-2020-0796,安全級別為:「高危」。
  • 【預警通報】關於Microsoft Exchange存在遠程代碼執行 高危漏洞的預警通報
    近日,微軟發布Microsoft Exchange 遠程代碼執行漏洞,經過身份認證的攻擊者可利用此漏洞以SYSTEM用戶權限在目標系統上執行任意代碼。該漏洞編號:CVE-2020-17144,安全級別為「高危」。
  • 【漏洞預警】CNNVD 關於Vmware ESXi安全漏洞的通報
    近日,國家信息安全漏洞庫(CNNVD)收到關於Vmware ESXi安全漏洞(CNNVD-202010-966、CVE
  • 「網絡安全」關於微軟DNSServer遠程代碼執行高危漏洞 的預警通報
    近日,微軟發布補丁修復了一個標註為遠程代碼執行的DNSServer漏洞,攻擊者成功利用該漏洞可執行遠程代碼,無需用戶幹預的情況下實現「蠕蟲式」攻擊。該漏洞編號:CVE-2020-1350,安全級別為「高危」。
  • 「預警信息」關於VMwarevCenter任意文件讀取高危漏洞的預警通報
    近日,我中心技術支持單位通報:VMware vCenter特定版本存在任意文件讀取高危漏洞,攻擊者可在目標伺服器上讀取任意文件。一、漏洞情況VMware vCenter 伺服器是一種高級伺服器管理軟體,提供一個用於控制 VMware vSphere 環境的集中式平臺,幫助用戶獲取集中式可見性、簡單高效的規模化管理,從而在整個混合雲中自動部署和交付虛擬基礎架構。
  • 「預警通報」關於Microsoft多個高危漏洞的預警通報
    一、漏洞情況(一)Microsoft SharePoint遠程代碼執行高危漏洞(CVE-2020-17118、CVE-2020-17121):SharePoint中存在一個遠程代碼執行高危漏洞,經過身份驗證的攻擊者通過發送特製請求包,可在SharePoint Web應用中執行任意.NET代碼。
  • 【權威發布】關於Oracle WebLogic Server未授權遠程代碼執行高危漏洞的預警通報
    近日,我中心技術支持單位奇安信CERT監測到Oracle WebLogic Server 遠程代碼執行漏洞POC被公開。利用該漏洞,遠程攻擊者可在 WebLogic Server Console 執行任意代碼。漏洞編號:CVE-2020-14882,安全級別為「高危」。
  • 關於VMware ESXi OpenSLP 高危漏洞風 險提示
    2020 年 10 月 20 日,VMware 官方更新發布了 VMware ESXi、VMware Workstation Pro/Player(Workstation) 、 VMware FusionPro/Fusion(Fusion)、NSX-T、VMware Cloud Foundation 等多個產品存在安全漏洞的公告
  • 「預警通報」關於Microsoft Exchange、OpenSSL等高危漏洞的預警通報
    近日,微軟發布Microsoft Exchange 遠程代碼執行漏洞,經過身份認證的攻擊者可利用此漏洞以SYSTEM用戶權限在目標系統上執行任意代碼。該漏洞編號:CVE-2020-17144,安全級別為「高危」。
  • 關於Oracle Weblogic遠程代碼執行高危漏洞的預警通報
    近日,Oracle官方發布2020年7月關鍵補丁更新,共修復443個危害程度不同的安全漏洞。其中針對 WebLogic Server Core組件的高危漏洞4個,漏洞編號分別為CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687。一、漏洞情況T3、IIOP 協議用於在WebLogic和其他Java程序之間傳輸數據。
  • 【網絡安全】關於深信服終端檢測平臺(EDR)存在遠程 命令執行高危漏洞的預警通報
    網絡安全預警通報近日,國家信息安全漏洞共享平臺(CNVD)公布了深信服終端檢測平臺(EDR)遠程命令執行高危漏洞,攻擊者利用該漏洞可遠程執行系統命令,獲得目標伺服器的權限。01漏洞情況終端檢測響應平臺(EDR)是由深信服科技股份有限公司開發的終端安全解決方案。EDR管理平臺支持統一化的終端資產管理、終端病毒查殺、終端合規性檢查和訪問控制策略管理,支持對安全事件的一鍵隔離處置,以及對熱點事件IOC的全網威脅定位。絕大多數的EDR管理平臺部署於內網環境中,少數系統可以通過外網地址訪問。
  • 「預警信息」關於VMware多個產品存在緊急高危漏洞的預警通報
    網絡安全近日,安恆安全團隊監測發現VMware官方更新發布了VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、VMware Cloud Foundation等多個產品存在高危漏洞的公告
  • 關於VxWorks存在多個高危漏洞的緊急預警通報
    近日,Armis研究人員在 VxWorks 實時作業系統中發現6個高危漏洞可造成遠程代碼執行,漏洞編號分別為:CVE-2019-12256、CVE-2019-12255、CVE-2019-12260、CVE-2019-12261、CVE-2019-12263和CVE-2019-12257。
  • 「網絡安全預警通報」微軟系統遠程桌面服務存在遠程代碼執行漏洞
    北京網絡與信息安全信息通報中心通報,2019年05月15日,微軟公司官方發布了5月安全更新補丁,此次更新共修復了82個漏洞,其中Windows作業系統遠程桌面服務漏洞(CVE-2019-0708)威脅程度較高,攻擊者可以利用此漏洞遠程無需用戶驗證通過發送構造特殊的惡意數據在目標系統上執行惡意代碼
  • 「網警提醒」關於Windows SMBv3遠程代碼執行漏洞的預警通報
    近日微軟發布了Windows SMBv3遠程代碼執行漏洞(CVE-2020-0796)的補丁程序,該漏洞被微軟官方標記為緊急漏洞。現將情況通報如下:Windows SMBv3遠程代碼執行漏洞相關情況Windows SMBv3遠程代碼執行漏洞(CVE-2020-0796)的利用方式十分接近永恆之藍系列,WannaCry勒索蠕蟲就是利用永恆之藍系列漏洞造成的重大事件
  • 【預警信息】關於ApacheSolrConfigSetAPI上傳功能高危漏洞的預警通報
    近日,奇安信CERT監測到Apache Solr Configset Api存在上傳功能存在高危漏洞。攻擊者可利用該漏洞執行惡意代碼,獲取到伺服器權限。現將漏洞詳情通報如下:一、漏洞情況Solr是Apache Lucene項目的開源企業搜索平臺,其主要功能包括全文檢索、命中標示、分面搜索、動態聚類、資料庫集成,以及富文本的處理。