当前位置:首页 > 技术 > 正文内容

【漏洞预警】VMware vCenter任意文件读取漏洞

醉清风2020-10-15技术283

2020年10月14日,阿里云应急响应中心监测到VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。


漏洞描述

VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台。VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。阿里云应急响应中心提醒VMware vCenter用户尽快采取安全措施阻止漏洞攻击。


已知影响版本

VMware vCenter 6.5.0a-f


安全版本

VMware vCenter 6.5u1


安全建议

升级至安全版本


相关链接

https://www.vmware.com/products/vcenter-server.html


扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由红柚酱发布,如需转载请注明出处。

转载请注明出处:https://www.notenet.cn/post/136.html

标签: 安全漏洞

相关文章

Ubuntu 18.04 MYSQL 5.7 无法远程连接解决办法

Ubuntu 18.04 MYSQL 5.7 无法远程连接解决办法

第一netstat -ntpl 查看3306监听在127.0.0.1 的话 改成监听IP为你的IP 或者为0.0.0.0vim  /etc/mysql/mysql.conf.d/mysqld...

如何使用iptables禁止/解封某个IP访问?

如何使用iptables禁止/解封某个IP访问?

在 Linux 下,使用 iptables 来维护 IP 规则表。要封停或者是解封 IP,其实就是在 IP 规则表中对入站部分的规则进行添加操作。要封停一个 IP,使用下面这条命令:iptables...

nginx如何根据http_referer实现跳转或屏蔽?

nginx如何根据http_referer实现跳转或屏蔽?

1、根据特定的 http_referer 实现跳转在配置文件的 server {} 中加入如下配置:if ($http_referer ~* “www.baidu...

php+js实现图片的上传、裁剪、预览、提交

php+js实现图片的上传、裁剪、预览、提交

首先用到的语言是php、插件imgareaselect(下载地址:http://odyniec.net/projects/imgareaselect/),没有太多花哨的样式,代码如下:<!DOC...

laravel中artisan命令的使用详解

laravel中artisan命令的使用详解

artisan工具,首先,这个是一个php文件,它放在我们laravel框架的根目录。Artisan工具简介Artisan 是 Laravel 中自带的命令行工具的名称。它提供了一些对您的应用开发有帮...