| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:VMware 發布 vCenter Server 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
VMware vCenter Server 8.0U1d 之前版本VMware vCenter Server 7.0U3o 之前版本VMware Cloud Foundation 5.x、4.x 版本 |
| 解決辦法: |
請參考 VMware 官網下載更新檔
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
VMware vCenter Server 8.0 (含)之前版本 請更新至 8.0U1d (含)之後版本
VMware vCenter Server 7.0 (含)之前版本 請更新至 7.0U3o (含)之後版本
VMware Cloud Foundation 5.x、4.x 版本 請參考官網修復工具KB88287
https://kb.vmware.com/s/article/88287 |
| 細節描述: |
VMware 發布了針對 VMware vCenter Server 的弱點(CVE-2023-34048、CVE-2023-34056)的安全性公告。遠端攻擊者可以利用其中一個弱點來控制受影響的系統。
1.VMware vCenter Server 越界寫入漏洞 (CVE-2023-34048)
已知的攻擊媒介具有 vCenter Server 網路存取權限的惡意行為者可能會觸發越界寫入,從而可能導致遠端程式碼執行。
2.VMware vCenter Server 部分資訊外洩漏洞 (CVE-2023-34056)
已知的攻擊媒介具有 vCenter Server 非管理權限的惡意行為者可能會利用此問題存取未經授權的資料。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
CISA
|
| |
