弱點通告:VMware已經發佈安全更新,以解決vSphere Hypervisor (ESXi) 之弱點,建議請管理者儘速評估更新!
2016/12/23
風險等級: 高度威脅
摘  要:

VMware 已經發佈安全更新,以解決vSphere Hypervisor (ESXi) 的跨站點腳本(XSS) 問題。

目前已知會受到影響的版本為VMware ESXi 6、VMware ESXi 5.5,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware ESXi 6
  • VMware ESXi 5.5
  • 解決辦法:
  • VMware ESXi 6.0的修補檔案
  • VMware ESXi 5.5的修補檔案
  • 細節描述:

    VMware vSphere Hypervisor (ESXi) 主機客戶端中的弱點可能允許被儲存的跨站點腳本(XSS) ,且攻擊者可以有權限通過ESXi主機客戶端或誘騙vSphere管理員導入特製虛擬機,該問題可能發生在使用ESXi主機客戶端管理之特製虛擬機系統上觸發。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    CVE
    US-CERT
    VMware