VMware Cloud Director 严重漏洞可使整个云基础设施遭接管

最新推荐文章于 2022-11-26 09:36:20 发布
最新推荐文章于 2022-11-26 09:36:20 发布
阅读量286 收藏
点赞数
文章标签: 安全 java linux 信息安全 c++
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511412&idx=2&sn=a8d4aa558a717bc3227abcc1363b5e93&chksm=ea949c1edde315087a2d5ebd9235b98d5eabb6789a50df0860fd04883b4c64bacb6b33cd5daf&scene=126&&sessionid=0
版权

b66a3b3a3171eff36bccbbbba4a2adc4.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

e3424cd94b027728fc519eb53770c544.png

上周四,VMWare 公司发布更新,修复了位于 Cloud Director 产品中的一个严重漏洞 (CVE-2022-22966),它可被用于发动远程代码执行攻击。该漏洞评分为9.1,由研究员 Jari Jääskelä 发现。

c5615acc335bf4f7b1eee6590ae46aed.png

VMWare 在安全公告中指出,“认证的高权限恶意人员如具有对 VMware Cloud Director的网络访问权限,则租户或提供商可利用远程代码执行漏洞获得对服务器的访问权限。”

VMware Cloud Director 此前被称为 “vCloud Director” 由很多著名的云提供商用于运营并管理云基础设施并获得对多个站点和地理位置数据中心的可见性。换句话说,该漏洞可导致攻击者获得对敏感数据的访问权限并接管整个基础设施中的私有云。

668b102ae4701760547aaedee390f37c.png

受影响版本

受影响版本包括 10.1.x、10.2.x 和 10.3.x 版本,修复方案已在 10.1.4.1、10.2.2.3和10.3.3 中发布。该公司还发布缓解措施,以免用户无法升级至所推荐版本。

几天前,VMware 还修复了位于 Workspace One Access 中遭在野利用的严重漏洞 (CVE-2022-22954),它和VMware Workspace ONE Access 和 Identity Manager 中的服务器端模板注入导致的远程代码执行漏洞有关。

鉴于 VMware 产品经常成为威胁行动者的攻击目标,因此相关组织机构应尽快应用必要的缓解措施,以阻止潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

VMware 多款产品中存在严重漏洞

VMware 修复多款产品中的高危漏洞

VMWare 认证软件存在SSRF漏洞,可用于访问用户数据

VMware 修复 Workstation、Fusion 和 ESXi中的多个漏洞

CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞

原文链接

https://thehackernews.com/2022/04/critical-vmware-cloud-director-bug.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ad0b0250bbf42190f5a8df06303bd13d.png

6e9616962687898b02c5fbbc1e3a3717.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   3696d682b0918cbb9dd4a58b42b0a1a7.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware vCloud Director搭建安全私有 交付IaaS
03-04
VMware vCloud Director为客户提供了搭建安全的私有的能力,通过该平台可显着提高数据中心效率及业务的灵活性。配合VMware vSphere,VMware vCloud Director可以通过集中资源和虚拟基础设施为现有的数据中心提供计算。
Chrome Extension for VMware Cloud Director-crx插件
04-03
利用VMware Cloud Director作为连接到SDDC的代理 Chrome扩展程序有助于在VMware Cloud Director(VCD)与VCD管理的vCenter Server之间建立信任关系,这样,只要用户提供了适当的凭据,用户就可以直接从VCD UI导航到...
深入介绍VMware vCloud Director
09-06 2006
  身为一个虚拟化技术的爱好者,每年的VMworld大会是不得不关注的,因为在每年的VMworld大会上VMware都会发布许多非常有心意的虚拟化产品,今年也是如此,在8月30号的VMWorld 2010大会上,VMware正式对外发布了用于搭建企业内部计算中心的管理产品vCloud Director,通过这个产品能有效地提升整个IT部门的运维方式,并推动IT转向以业务为中心的模式,也就是“IT即服务”,而本文将给大家深入介绍这款产品。 简介 vCloud Director(以下简称Director
VMware Cloud Director 被曝严重漏洞,可导致黑客接管企业服务器
smellycat000的专栏
06-02 524
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,网络安全研究员在VMwareCloud Director平台上发现了一个新漏洞,可导致攻击者获得对敏感信息的...
VMware Cloud Director 10.3 发布(下载) - 计算调配和管理平台
sysin | SYStem INside
07-21 484
VMware Cloud Director 10.3 | 2021 年 7 月 15 日 | 内部版本 18296069(已安装内部版本 18295834) VMware Cloud Director 10.2 | 2020 年 10 月 15 日 | 内部版本 17029810(已安装内部版本 17008054) VMware Cloud Director 10.1 | 2020 年 4 月 9 日 | 内部版本 15967253(已安装内部版本 15967236) vCloud Director 10.
VMware vCloud Director视频教程
weixin_34106122的博客
09-10 172
VMware vCloud Director已经在8月底的VMworld 2010上正式发布,您已经可以方便地从VMware官方网站上开始下载,点击vCloud Director开始下载。当然,如何才能开始搭建和部署VMware vCloud Director,这里收集了一些基于VMware知识库而建立的视频,这里的视频从如何起步,到一步步部署VMware vCloud Director,同时也包...
VMWare Cloud Foundation混合平台方案.pdf
10-10
VMware Cloud Foundation 的独到之处在于它的集成式体系,它将整个 VMware 软件定义的体系与有保证的互操作性相集成,使企业省去处理复杂的产品互操作性的麻烦。同时,它基于标准 VMware Validated Design 体系结构...
CVE-2020-3956:适用于VMware Cloud Director RCE的PoC漏洞(CVE-2020-3956)
03-20
CVE-2020-3956 适用于VMware Cloud Director RCE的PoC漏洞(CVE-2020-3956) 可在此处获得技术咨询:
VMware Cloud Director 10.4 发布 (含下载) - 计算调配和管理平台
sysin | SYStem INside
07-16 434
VMware Cloud Director 是一款领先的计算服务交付平台,一些全球最受欢迎的服务提供商利用它成功地运维和管理计算服务业务。服务提供商使用 VMware Cloud Director 向全球数以千计的企业和 IT 团队安全、高效地交付弹性计算资源 (sysin)。...
VMware vCloud Director 1.5-keygen
09-18
VMware vCloud Director 1.5的注册机,已验证确实可用。
VMware_vCloud_Director_体系结构
11-17
计算 VMware_vCloud_Director_体系结构
VMwarevCloudDirector计算解决方案.doc
09-13
VMwarevCloudDirector计算解决方案doc,提供“VMwarevCloudDirector计算解决方案”免费资料下载,主要包括VMWARE计算综述、用户计算解决方案、VMWARE公司简介及解决方案综述、VMWARE PSO项目计划等内容,可供学习使用。
使用VMware_vCloud_解决方案构建企业混合
12-29
使用VMware_vCloud_解决方案构建企业混合
VMware vCloud Director-带你走进门户
weixin_34418883的博客
08-15 334
VMware vCloud Director(以下简称vCD)是什么?下面是官方解释: VMware Cloud Director is a software product that provides the ability to build secure, multi-tenant clouds by pooling virtual infrastructur...
vmware vcloud director 01
weixin_33827731的博客
03-15 188
 在经过多番测试和若干次变更名称之后,VMware公司最终推出了vCloud Director(VCD),即之前的Redwood项目。关于产品的言论还有很多,部分原因是出于Beta版的试用限制。   最让人意外的是,VMware公司表示,该公司已与电信巨头Verizon公司建立了稳固的合作伙伴关系。今年,Verizon将参与vCloud数据中心建设并参与vCloud服务提供...
VMware Cloud Director数据库操作
m0_58983558的博客
11-26 799
讲述了VCD的基本架构和常见的数据库操作
VMware Cloud Foundation 4.0 百度网盘 下载
sysin | SYStem INside
08-19 1632
VMware Cloud Foundation 4.0 | 14 APR 2020 | Build 16008466 借助适用于现代应用的混合平台,推动实现数字化转型 什么是 VMware Cloud Foundation? VMware Cloud Foundation 是基于全栈超融合基础架构 (HCI) 技术构建的混合平台,用于管理虚拟机和编排容器。凭借易于部署的单一体系架构,VMware Cloud Foundation 可在私有和公有之间实现一致、安全的基础架构和运维。通过可以提供这一切的
利用vCloud Director搭建私有环境系列之二:部署VMware vCloud Director
weixin_34292924的博客
04-19 1090
VMware vCloud Director也是以OVF模板提供的,部署过程参照VMware vShield Manager,不同之处是需要在下面页面设置Director属性信息 具体信息包含: 用户信息 设置root用户密码 设置guest用户密码 数据库信息 设置使用的数据库类型及信息 网络信息 设置网关 ...
VMware发布Cloud Foundry的免费版本
cpongo5
09-01 142
最近,VMware发布了Clound Foundry的免费下载版Micro Cloud Foundry。它用于在本地虚拟机中运行应用程序。这样,Mac和PC开发人员就可以在本地构建和调试应用程序,然后发布到上,不需要修改任何代码。\VMware Cloud Foundry (cloudfoundry.com)于今年早些时候发布,它使用了开源软件和工具(cloudfoundry.org),运行于...
vmware cloud foundation
最新发布
03-16
VMware Cloud Foundation是一种集成的软件定义数据中心平台,它将计算、存储、网络和安全性整合在一起,为企业提供了一种简单、快速、可扩展的方式来构建和运行混合环境。它可以帮助企业实现更高效的IT运营和更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值