弱點通告:VMware 發布修補多個產品的安全性弱點,建議請管理者儘速評估更新!
2021-06-28
風險等級: 高度威脅
摘  要: 弱點通告:VMware 發布修補多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • AppC 8.6.x 的版本。
  • AppC 8.5.x 的版本。
  • VMware Tools 11.x.y 的版本。
  • VMRC for Windows 12.x 的版本。
  • App Volumes 4 的版本。
  • App Volumes 2.x 的版本。
    		•
    解決辦法: 請參考 VMware 官網並依說明更新至建議版本: AppC 8.6.2(含)之後版本。 AppC 8.5.8(含)之後版本。 VMware Tools 11.2.6(含)之後版本。 VMRC for Windows 12.0.1(含)之後版本。 App Volumes 2103(含)之後版本。 App Volumes 2.18.10(含)之後版本。
    細節描述: VMware 已發布安全更新以解決 VMware Carbon Black App Control 管理伺服器以及於 Windows 的 VMware Tools、 Windows 的 VMware Remote Console 和 VMware App Volumes 中的漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
    參考資訊: US-cert
    VMware (VMSA-2021-0012)
    VMware (VMSA-2021-0013)