DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Người dùng hãy cập nhật VMware ESXi ngay!
Vmware vừa công bố bản tin bảo mật về lỗ hổng nghiêm trọng trong VMware ESXi có thể bị khai thác để chiếm quyền kiểm soát trên máy chủ VMware.
Ngày 28 tháng 4, VMware thông báo cho khách hàng về bản vá một lỗ hổng nghiêm trọng (CVE-2020-3955) ảnh hưởng đến phiên bản VMware ESXi 6.5 và 6.7. Đây là lỗ hổng Stored Cross-Site Scripting. VMware ESXi Host Client không xử lý chính xác các dữ liệu đầu vào liên quan đến tập lệnh khi xem các thuộc tính của máy ảo. Lỗ hổng được đánh giá có điểm CVSSv3 là 8.3 và được xếp ở mức độ quan trọng.
Kẻ tấn công có quyền truy cập để sửa đổi các thuộc tính hệ thống của máy ảo từ bên trong hệ điều hành máy khách (chẳng hạn như thay đổi tên máy chủ của máy ảo) có thể tiêm mã độc và mã độc này được trình duyệt của nạn nhân thực thi khi xem máy ảo này thông qua ESXi Host Client.
VMware khuyên người dùng cập cập VMware ESXI tới phiên bản 7.0 để khắc phục lỗ hổng này.
Kẻ tấn công có quyền truy cập để sửa đổi các thuộc tính hệ thống của máy ảo từ bên trong hệ điều hành máy khách (chẳng hạn như thay đổi tên máy chủ của máy ảo) có thể tiêm mã độc và mã độc này được trình duyệt của nạn nhân thực thi khi xem máy ảo này thông qua ESXi Host Client.
VMware khuyên người dùng cập cập VMware ESXI tới phiên bản 7.0 để khắc phục lỗ hổng này.
Nguồn: VMware