这个高危的VMware漏洞让你网络上的任何人都可以创建新的管理员用户,无需登录信息!

VMware近日发布了安全更新,修复了vCenter Server虚拟基础架构管理平台中的一个严重漏洞,这个漏洞可能使攻击者得以访问敏感信息,并有可能进而控制受影响的虚拟设备或Windows系统。

2020年4月9日发布了VMSA-2020-0006。该通报记录了CVE-2020-3952确定的严重严重性敏感信息披露漏洞。如该通报中所述,如果从先前的发行版(例如6.0或6.5)升级,则6.7u3f之前的vCenter Server 6.7(嵌入式或外部PSC)将受到CVE-2020-3952的影响。

继续阅读“这个高危的VMware漏洞让你网络上的任何人都可以创建新的管理员用户,无需登录信息!”

VCF 3.9入门第2部分– vRealize Suite

VCF 3.9入门第2部分– vRealize Suite-VirtualVMW

在我关于VMware Cloud Foundation(VCF)入门的第一篇文章之后,您可能要做的下一件事是在SDDC Manager中配置vRealize Suite。现在,作为初始VCF部署的一部分,已经部署了vRealize Login Insight。因此,在此步骤中,我们将部署两个组件– vRealize Suite Lifecycle Manager和vRealize Operations。在开始之前,我们需要两个信息。首先是“材料清单”,告诉我们特定版本的VCF需要哪些软件版本。由于部署了VCF 3.9版,因此可以从VCF 3.9发行说明中获取软件版本信息。。我需要的第二条信息是部署每种产品所需的IP地址/ FQDN的数量。这在VCF 3.9规划准备文档中可用。规划准备链接此处提供了有关在VCF 3.9中部署vRealize Lifecycle Manager,Log Insight和操作的信息。vRealize Automation的IP / FQDN要求可以在此处找到(我们不会在本文中部署vRA,但可能会在以后的文章中再次介绍它)。一旦确定了正确的软件版本,并记录了必要的IP地址和FQDN并将其添加到DNS,我们就可以继续进行。

继续阅读“VCF 3.9入门第2部分– vRealize Suite”