【軟硬體漏洞資訊】
🔧🔧🔧VMware 要求系統管理員立即修補身分驗證繞過資安漏洞🕳🕳🕳
虛擬技術大廠 VMware 日前發布資安通報,要求使用該公司各項軟體系統的管理者,立即進行軟體更新,以修復一個可以繞過身分驗證的嚴重資安漏洞。
這個漏洞的 CVE 編號為 CVE-2022-31656,該漏洞屬於身分驗證繞過漏洞,駭侵者可利用該漏洞跳過系統的登入驗證程序,在未經授權的情形下進入系統,並可取得系統管理員權限。該漏洞的 CVSS 漏洞危險程度評分高達 9.8 分(滿分為 10 分),其漏洞危險程度評級列為最高的「嚴重」(Critical) 等級。
該公司指出,系統管理員必須依照 VMSA 的指示,立即修補或處理該漏洞。
建議使用上述 VMware 產品的用戶,應立即依指示更新系統,修補上述漏洞,以免遭到駭侵者利用尚未修補完成的漏洞發動攻擊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6381-c395b-1.html
沒有留言:
張貼留言