弱點通告:VMware發布安全更新,建議請管理者儘速評估更新!
2018/01/08
風險等級: 高度威脅
摘  要:

VMware已經發布了安全更新,以解決 vSphere Data Protection中的弱點。

目前已知會受到影響的產品為VMware VDP 6.1.x(含)之前版本、VMware VDP 6.0.x(含)之前版本、 VMware VDP 5.x(含)之前版本。 HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware VDP 6.1.x(含)之前版本
  • VMware VDP 6.0.x(含)之前版本、5.x(含)之前版本
解決辦法:
細節描述:

VMware已經發布了安全更新,以解決 vSphere Data Protection中的弱點。

CVE-2017-15548 :
VDP有規避身份驗證的弱點。未經身份驗證的遠端攻擊者可能會繞過應用程式的身份驗證,並獲得受影響系統未經授權root的權限。

CVE-2017-15549 :
VDP有檔案上傳的弱點。具有較低權限的遠端認證攻擊者可能會將任意格式的惡意檔案上傳到伺服器檔案系統。

CVE-2017-15550 :
VDP有路徑造訪的弱點。遠端攻擊者可能由較低的權限登入伺服器檔案系統,並存取缺乏認證且執行中的程式內部文件。

HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

參考資訊:

US-CERT(2018/01/02)
VMware Security Advisories(2018/01/02)