VMware高危漏洞，可完全控制虚拟化云基础架构

安全专家警告，正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞，因为黑客可利用该漏洞完全控制虚拟化云基础架构。

在凤城等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供网站设计制作、成都做网站 网站设计制作按需网站建设,公司网站建设,企业网站建设,成都品牌网站建设,全网营销推广,成都外贸网站建设,凤城网站建设费用合理。

该漏洞在5月份被爆出，VMware及时发布了针对漏洞的修复程序。VMware Cloud Director(以前称为vCloud Director)是一个云服务交付平台，允许云提供商，政府或大型企业创建，部署和管理虚拟数据中心。它提供了一个基于Web的管理界面以及API，客户可以通过该API管理其虚拟云资源。

漏洞的跟踪记录为CVE-2020-3956，VMware在“通用漏洞评分系统(CVSS)”中对问题的评级为严重，并表示它可以导致任意远程代码执行。可以通过Cloud Director的基于HTML5和基于Flex的用户界面以及其API Explorer界面和API访问来利用漏洞。

漏洞使黑客能够访问系统的数据库，可以在其中替换任何现有客户或系统中特权最高的用户的登录凭据，从而可以访问所有虚拟机和整个云环境。在更秘密的攻击中，黑客可以使用漏洞提供的访问权限来添加后门管理帐户。

VMware建议用户升级到该产品的10.0.0.2、9.7.0.5、9.5.0.6或9.1.0.4版本。目前，版本10.1.0不受影响。VMware还发布了手动解决方法，这些解决方法可应用于无法立即更新到新版本的部署。

网站栏目：VMware高危漏洞，可完全控制虚拟化云基础架构
URL链接：http://www.hantingmc.com/qtweb/news27/51777.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联