弱點通告:VMware發布安全更新,建議請管理者/使用者儘速評估更新!
2018/01/29
風險等級: 高度威脅
摘  要:

VMware發布安全更新,以解決 VMware vRealize Automation、vSphere Integrated Containers 和 AirWatch Console 上的漏洞。

目前已知會受到影響的產品為 VMware vRealize Automation (vRA)、VMware vSphere Integrated Containers (VIC) 和 VMware AirWatch Console (AWC)。HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware vRealize Automation (vRA) 7.2, 7.3 版本
  • VMware vSphere Integrated Containers (VIC) 1.X 版本
  • VMware AirWatch Console (AWC) 9.1.X, 9.2.X 版本
  • 解決辦法: 請參考Vmware官網下載更新
  • VMware vRealize Automation (vRA) 7.2
  • VMware vRealize Automation (vRA) 7.3
  • VMware vSphere Integrated Containers (VIC) 1.X
  • VMware AirWatch Console (AWC) 9.1.X
  • VMware AirWatch Console (AWC) 9.2.X
  • 細節描述:

    VMware發布安全更新,以解決 VMware vRealize Automation、vSphere Integrated Containers 和 AirWatch Console 上的漏洞。

    1. 遠端攻擊者可以利用VMware vRealize Automation 和 vSphere Integrated Containers 中反序列化的漏洞在設備上執行任意程式。 2.攻擊者可以利用 VMware AirWatch Console 中偽造跨網站 (cross site) 要求的漏洞進而在使用者設備上安裝惡意程式。

    HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/01/26)
    Vmware(2018/01/26)