t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
[Update ngày 15/4] VMware cập nhật bản vá cho nhiều lỗ hổng nghiêm trọng
[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật ngay lập tức.
VMware vừa đưa ra cảnh báo yêu cầu khách hàng cập nhật bản vá ngay theo hướng dẫn VMSA-2022-0011 bởi nhiều sản phẩm của hãng tồn tại các lỗ hổng an ninh nghiêm trọng mà kẻ tấn công có thể khai thác để thực thi mã từ xa.
Danh sách các lỗ hổng an ninh bao gồm:
Vào ngày 4/4, VMware cũng phát hành các bản cập nhật để giải quyết lỗ hổng Spring4Shell RCE quan trọng trong Dịch vụ ứng dụng VMware Tanzu dành cho máy ảo, VMware Tanzu Operations Manager và VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)
Nguồn: Bleeping.computer
-----------------------------VMware vừa đưa ra cảnh báo yêu cầu khách hàng cập nhật bản vá ngay theo hướng dẫn VMSA-2022-0011 bởi nhiều sản phẩm của hãng tồn tại các lỗ hổng an ninh nghiêm trọng mà kẻ tấn công có thể khai thác để thực thi mã từ xa.
Danh sách các lỗ hổng an ninh bao gồm:
- CVE-2022-22954 (CVSSv3: 9.8): lỗ hổng thực thi mã từ xa phía máy chủ.
- CVE-2022-22955, CVE-2022-22956 (CVSSv3: 9.8): lỗ hổng bỏ qua xác thực OAuth2ACS.
- CVE-2022-22957, CVE-2022-22958 (CVSSv3: 9.1): lỗ hổng thực thi mã từ xa JDBC Injection.
- VMware Workspace ONE Access (Access)
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Vào ngày 4/4, VMware cũng phát hành các bản cập nhật để giải quyết lỗ hổng Spring4Shell RCE quan trọng trong Dịch vụ ứng dụng VMware Tanzu dành cho máy ảo, VMware Tanzu Operations Manager và VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)
Theo BleepingComputer
Chỉnh sửa lần cuối bởi người điều hành: