这个高危的VMware漏洞让你网络上的任何人都可以创建新的管理员用户,无需登录信息!

VMware近日发布了安全更新,修复了vCenter Server虚拟基础架构管理平台中的一个严重漏洞,这个漏洞可能使攻击者得以访问敏感信息,并有可能进而控制受影响的虚拟设备或Windows系统。

2020年4月9日发布了VMSA-2020-0006。该通报记录了CVE-2020-3952确定的严重严重性敏感信息披露漏洞。如该通报中所述,如果从先前的发行版(例如6.0或6.5)升级,则6.7u3f之前的vCenter Server 6.7(嵌入式或外部PSC)将受到CVE-2020-3952的影响。

继续阅读“这个高危的VMware漏洞让你网络上的任何人都可以创建新的管理员用户,无需登录信息!”