漏洞背景
2020年10月21日,山石网科安全研究院监测发现VMware发布多个产品的安全更新。涉及VMware ESXi远程代码执行漏洞。山石网科安全研究院提醒用户及时安排自检并做好安全加固。
漏洞描述
VMware ESXi,Workstation,Fusion和NSX-T更新解决了多个安全漏洞(CVE-2020-3981,CVE-2020-3982,CVE-2020-3992,CVE-2020-3993,CVE-2020-3994,CVE-2020- 3995)
其中最严重的漏洞,ESXi OpenSLP远程执行代码漏洞(CVE-2020-3992)
攻击者可以向ESXi服务器的427端口发送特殊的数据包导致远程代码执行,从而获取服务器权限。
| 产品 | 版本 | CVE编号 | 严重程度 | 已修复的版本 |
| ESXi | 7 | CVE-2020-3992 | 紧急 | ESXi_7.0.1-0.0.16850804 |
| ESXi | 6.7 | CVE-2020-3992 | 紧急 | ESXi670-202010401-SG |
| ESXi | 6.5 | CVE-2020-3992 | 紧急 | ESXi650-202010401-SG |
| VMware Cloud Foundation (ESXi) | 4.x | CVE-2020-3992 | 紧急 | 4.1 |
| VMware Cloud Foundation (ESXi) | 3.x | CVE-2020-3992 | 紧急 | 3.10.1.1 |
漏洞危害
……
影响版本
……
解决方案
-
及时更新补丁
参考信息
-
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
-
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202010001.html
山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,其前身是原安全服务部下的安全研究团队。山石安研院整体架构包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。安研院主要负责反APT跟踪和研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。
自2015年以来为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,每年获得大量的CNVD、CNNVD、CVE证书或编号。
如需帮助请咨询 [email protected]
本文始发于微信公众号(山石网科安全技术研究院):漏洞通告 | VMware多个产品高危漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论