VMware軟體公司於2月23日(二)發布重要漏洞公告
VMware軟體公司於2月23日(二)發布重要漏洞公告(公告編號VMSA-2021-0002), 涵蓋3項CVE漏洞(CVE-2021-21972、CVE-2021-21973及CVE-2021-21974), 其中CVE-2021-21972漏洞可讓攻擊者使用vSphere客戶端軟體(HTML5), 透過443通訊埠於VMware vCenter 伺服器底層作業系統以最高權限執行任意指令。 此漏洞CVSS3.1威脅分數高達9.8(滿分為10分),屬最高嚴重等級(Critical),建議貴單位設備管理人員盡速處理。 本中心根據外部情資,發現貴單位疑似存在相關已知漏洞平台並暴露於網路上,
相關影響平台資訊列舉如下: vCenter Server 7.0版本至7.0U1c版本(不包含)vCenter Server 6.7版本至6.7U3l版本 (不包含)vCenter Server 6.5版本至6.5U3n版本(不包含)Cloud Foundation (vCenter Server) 4.0版本至 4.2版本(不包含)Cloud Foundation (vCenter Server) 3.0版本3.10.1.2版本(不包含)。
瀏覽數
|