关于 VMware 命令注入漏洞的紧急预警

关于 VMware 命令注入漏洞的紧急预警

2020年12月8日,深圳市网络与信息安全信息通报中心发布了一个编号为2020068的安全预警:

受影响版本:
• VMware Workspace ONE Access 20.01,20.10
• VMware Identity Manager 3.3.1-3.3.3
• VMware Identity Manager Connector 3.3.1-3.3.3
• VMware Identity Manager Connector 19.03.0.0, 19.03.0.1

攻击者利用此漏洞可以在受影响主机上以管理员权限执行代码。

解决办法:参考KB:https://kb.vmware.com/s/article/81731

dinghui.org

关注虚拟化及IT技术发展!