VMware修補一項與vCenter Server有關的安全漏洞,此一編號為CVE-2020-3952的安全漏洞位於vmdir中,在通用漏洞評分系統(CVSSv3)的風險程度,達到最高的10分,將允許駭客竊取機密資訊。(圖片來源/VMware)

VMware在上周修補了一個與vCenter Server有關的安全漏洞,此一編號為CVE-2020-3952的安全漏洞位於vmdir中,在通用漏洞評分系統(CVSSv3)的風險程度,達到最高的10分,將允許駭客竊取機密資訊。

vCenter Server為一用來管理虛擬架構的中央伺服器,掌管VMware vSphere環境,簡化及自動化IT管理員對虛擬環境的管控。至於VMware Directory Service(vmdir)則負責憑證管理,可搭配包括vCenter Server及其它VMware服務使用。

CVE-2020-3952漏洞主要是因vmdir未能正確實現存取控制而造成的。

VMware說明,具備網路權限以存取vmdir部署的駭客,將能汲取高度機密資訊,用以危害vCenter Server或其它藉由vmdir進行身分認證的服務。美國電腦緊急應變小組(US-CERT)也針對該漏洞提出了警告,宣稱成功開採該漏洞的駭客,將能掌控受駭系統,呼籲使用者應儘速部署必要更新。


Advertisement

更多 iThome相關內容