Tin An Ninh Mạng

Người dùng hãy cập nhật VMware ESXi ngay!

Vmware vừa công bố bản tin bảo mật về lỗ hổng nghiêm trọng trong VMware ESXi có thể bị khai thác để chiếm quyền kiểm soát trên máy chủ VMware.

{
,

}

vmware_flaw-jpg.6129

Ngày 28 tháng 4, VMware thông báo cho khách hàng về bản vá một lỗ hổng nghiêm trọng (CVE-2020-3955) ảnh hưởng đến phiên bản VMware ESXi 6.5 và 6.7. Đây là lỗ hổng Stored Cross-Site Scripting. VMware ESXi Host Client không xử lý chính xác các dữ liệu đầu vào liên quan đến tập lệnh khi xem các thuộc tính của máy ảo. Lỗ hổng được đánh giá có điểm CVSSv3 là 8.3 và được xếp ở mức độ quan trọng.

Kẻ tấn công có quyền truy cập để sửa đổi các thuộc tính hệ thống của máy ảo từ bên trong hệ điều hành máy khách (chẳng hạn như thay đổi tên máy chủ của máy ảo) có thể tiêm mã độc và mã độc này được trình duyệt của nạn nhân thực thi khi xem máy ảo này thông qua ESXi Host Client.

VMware khuyên người dùng cập cập VMware ESXI tới phiên bản 7.0 để khắc phục lỗ hổng này.

Nguồn: VMware

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !