特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

一、漏洞概述

5月26日，綠盟科技CERT監測到VMware官方發(fā)布安全公告，修復了VMware vCenter Server遠程代碼執行漏洞（CVE-2021-21985）和vCenter Server插件中的身份驗證繞過(guò)漏洞（CVE-2021-21986）；由于vCenter Server中的插件Virtual SAN Health Check缺少輸入驗證，通過(guò)443端口訪(fǎng)問(wèn)vSphere Client(HTML5)的攻擊者，可以構造特殊的數據包在目標主機上執行任意代碼。無(wú)論是否使用vSAN，vCenter Server都會(huì )默認啟用該受影響的插件，CVSS評分為9.8，請相關(guān)用戶(hù)采取措施進(jìn)行防護。

vCenter Server是VMware公司的一種服務(wù)器管理解決方案，可幫助IT管理員通過(guò)單個(gè)控制臺管理企業(yè)環(huán)境中的虛擬機和虛擬化主機。

參考鏈接：https://www.vmware.com/security/advisories/VMSA-2021-0010.html

二、影響范圍

受影響版本

• vmware vcenter_server < 6.5 U3p
• vmware vcenter_server < 6.7 U3n
• vmware vcenter_server < 7.0 U2b
• Cloud Foundation（vCenter Server）< 3.10.2.1
• Cloud Foundation（vCenter Server）< 4.2.1

三、漏洞防護

3.1 官方升級

目前官方已在最新版本中修復了該漏洞，請受影響的用戶(hù)盡快升級版本進(jìn)行防護，對應產(chǎn)品版本的下載鏈接及文檔如下：

3.2 臨時(shí)防護措施

若相關(guān)用戶(hù)暫時(shí)無(wú)法進(jìn)行升級操作，也可參考官方給出的措施進(jìn)行臨時(shí)緩解：

https://kb.vmware.com/s/article/83829