当前位置:首页 > 技术 > 正文内容

【漏洞预警】VMware vCenter任意文件读取漏洞

醉清风2020-10-15技术45

2020年10月14日,阿里云应急响应中心监测到VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。


漏洞描述

VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台。VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。阿里云应急响应中心提醒VMware vCenter用户尽快采取安全措施阻止漏洞攻击。


已知影响版本

VMware vCenter 6.5.0a-f


安全版本

VMware vCenter 6.5u1


安全建议

升级至安全版本


相关链接

https://www.vmware.com/products/vcenter-server.html


扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由红柚酱发布,如需转载请注明出处。

转载请注明出处:https://www.notenet.cn/post/136.html

标签: 安全漏洞

相关文章

Linux下apache日志分析与状态查看方法

Linux下apache日志分析与状态查看方法

使用apache服务器,有时候需要查看apache的日志与状态,那么就需要下面的命令了,特分享下方便需要的朋友假设apache日志格式为:118.78.199.98 – – [09/Jan/2018:...

配置Nginx支持pathinfo模式

配置Nginx支持pathinfo模式

pathinfo是伪静态的一种,先解释一下伪静态的概念,伪静态页面是静态URL与动态URL互通的一个桥梁,它是指动态网址通过URL重写的手段去掉其动态参数,使URL静态化,但在实际的网页目录中并没有重...

mysql5.7 修改root密码无法登陆原因

mysql5.7 修改root密码无法登陆原因

升级的mysql5.7修改完root账户密码后仍然无法登陆,查阅资料可能和user表的plugin 字段为空有关。1、首先将my.ini中加入在[mysqld]节点上加skip-grant-table...

如何使用iptables禁止/解封某个IP访问?

如何使用iptables禁止/解封某个IP访问?

在 Linux 下,使用 iptables 来维护 IP 规则表。要封停或者是解封 IP,其实就是在 IP 规则表中对入站部分的规则进行添加操作。要封停一个 IP,使用下面这条命令:iptables...

ubuntu18.04 安装 LNMP

ubuntu18.04 安装 LNMP

环境:Ubuntu18.04 nginx1.4  php7.2  mysql5.71.安装 nginx#sudo apt install nginx确...