弱點通告:VMware vSphere Data Protection 存在遠端攻擊弱點,建議請管理者儘速評估更新!
2017/06/09
風險等級: 高度威脅
摘  要:

VMware vSphere Data Protection 存在遠端攻擊的弱點,遠端攻擊者可利用弱點在設備上執行命令。

目前已知會受到影響的版本為VMware vSphere Data Protection 6.1.x 之前版本、 VMware vSphere Data Protection 6.0.x 之前版本、 VMware vSphere Data Protection 5.8.x 之前版本、 VMware vSphere Data Protection 5.5.x 之前版本, HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware vSphere Data Protection 6.1.x 之前版本
  • VMware vSphere Data Protection 6.0.x 之前版本
  • VMware vSphere Data Protection 5.8.x 之前版本
  • VMware vSphere Data Protection 5.5.x 之前版本
  • 解決辦法: 建議用戶更新至以下最新版本已解決弱點
  • VMware vSphere Data Protection 6.1.4 (含)之後版本
  • VMware vSphere Data Protection 6.0.5 (含)之後版本
  • 細節描述:

    VMware vSphere Data Protection 存在遠端攻擊的弱點,遠端攻擊者可利用VDP Java 反序列化弱點在設備上執行命令, VDP使用可逆加密本地儲存vCenter Server 憑證,此問題可能允許獲取明文憑證。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    VMware (2017/06/06)
    US-CERT (2017/06/07)