虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告

简介: 本文讲的是虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告,11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁。

本文讲的是 虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告,11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁。

image

建议之一描述了3个重要漏洞,影响的是 VCenter Server、VSphere Client 和 VRealize Automation。Positive Technologies 的研究人员发现了可导致信息披露的XML外部实体(XXE)漏洞,某些案例中可产生拒绝服务条件。

一个问题与单点登录功能相关,另一个则影响VMware旗下 Log Browser、Distributed Switch 设置和 Content Library。攻击者可通过发送到服务器的特别编制的XML请求来利用这些漏洞。

第3个XXE漏洞影响 VSphere Client,只要攻击者可以诱骗合法用户连接恶意 vCenter Server 或ESXi实例,就能利用该漏洞。

这些安全漏洞的编号分别为:CVE-2016-7458、CVE-2016-7459和CVE-2016-7460,已随 vSphere Client 6.0 U2s、vCenter Server 6.0 U2s 和 5.5 U3e,以及 vRealize Automation 6.2.5 的发布被补上。有关 vSphere Client的情况,VMware建议卸载掉原程序后再重装打了补丁的版本。

本周发布的第2条建议描述了CVE-2016-5334,是 Identity Manager 和 vRealize Automation 中中级严重度的信息披露漏洞。VMware指出,该缺陷与目录遍历类似,只能让攻击者访问没包含任何敏感数据的文件夹。

Identity Manager 2.7.1 和 vRealize Automation 7.2.0 中已修复了该安全漏洞。vRealize Automation 7.x 是因包含一个基于RPM的 Identity Manager 版本而受该漏洞影响。

VMware还告知客户有两个建议已经更新,包括一个名为“脏牛(Dirty COW)”的Linux内核漏洞。

本月早些时候,参与了韩国PwnFest竞赛的白帽黑客成功找出了一个 VMware Workstation 关键漏洞,可使攻击者利用虚拟机在实体机操作系统上执行任意代码。PwnFest组织者奖给这些研究人员$150,000以表彰他们发现此虚->实逃逸漏洞。

原文发布时间为:十一月 27, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/threat-alert/21264.html

相关文章
|
5月前
|
安全 Linux 虚拟化
虚拟化软件 VMWare Workstation Player 介绍
虚拟化软件 VMWare Workstation Player 介绍
46 0
|
5月前
|
监控 数据挖掘 虚拟化
VMWare 虚拟机 CPU 设置里针对 CPU 的 虚拟化 CPU 性能计数器(U) 选项功能介绍
VMWare 虚拟机 CPU 设置里针对 CPU 的 虚拟化 CPU 性能计数器(U) 选项功能介绍
295 0
|
13天前
|
弹性计算 Linux 网络安全
掌握虚拟化与网络配置之道:深入浅出VMware及远程管理技巧
掌握虚拟化与网络配置之道:深入浅出VMware及远程管理技巧
40 0
|
5月前
|
安全 虚拟化
VMWare 虚拟机 CPU 设置里针对 CPU 的虚拟化 IOMMU(IO 内存管理单元) 选项功能介绍
VMWare 虚拟机 CPU 设置里针对 CPU 的虚拟化 IOMMU(IO 内存管理单元) 选项功能介绍
230 0
|
3月前
|
KVM 虚拟化 云计算
Windows 10 |VMware开启虚拟化的最全面说明
Windows 10 |VMware开启虚拟化的最全面说明
76 0
|
4月前
|
数据挖掘 虚拟化
服务器数据恢复—VMware虚拟化重装系统导致服务器崩溃的数据恢复案例
VMware虚拟化,vmfs文件系统,共3块磁盘。工作人员误操作将VMware虚拟化重装系统,服务器崩溃。 正常情况下,重装系统会导致文件系统元文件被覆盖。要恢复数据须找到重装系统前的文件系统残留信息并提取出来,根据提取出来的元文件信息来拼接&恢复虚拟磁盘,然后提取&恢复服务器数据。
服务器数据恢复—VMware虚拟化重装系统导致服务器崩溃的数据恢复案例
|
5月前
|
存储 数据挖掘 虚拟化
服务器数据恢复-VMWARE ESX SERVER虚拟化数据恢复案例
服务器数据恢复环境: 几台VMware ESX SERVER共享一台某品牌存储,共有几十组虚拟机。 服务器故障: 虚拟机在工作过程中突然被发现不可用,管理员将设备进行了重启,重启后虚拟机依然不可用,虚拟磁盘丢失,数据无法使用。
|
2天前
|
虚拟化
vmware克隆虚拟机后没有ip地址的问题
解决vmware克隆虚拟机后没有内网ip的问题
|
2月前
|
SQL 存储 数据挖掘
【虚拟机数据恢复】VMware虚拟机文件被误删除的数据恢复案例
虚拟机数据恢复环境: 某品牌R710服务器+MD3200存储,上层是ESXI虚拟机和虚拟机文件,虚拟机中存放有SQL Server数据库。 虚拟机故障: 机房非正常断电导致虚拟机无法启动。服务器管理员检查后发现虚拟机配置文件丢失,所幸xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还在。服务器管理员在尝试恢复虚拟机的过程中,将原虚拟机内的xxx-flat.vmdk删除后新建了一个虚拟机,并分配了精简模式的虚拟机磁盘和快照数据盘,但原虚拟机内的数据并没有恢复。
【虚拟机数据恢复】VMware虚拟机文件被误删除的数据恢复案例
|
Linux 虚拟化 数据安全/隐私保护
VMware使用 - 虚拟机克隆
如果已经安装了一台Linux操作系统,没有必要重新安装,只需要克隆就可以了,有两种方式。
17 0