1. PTT
  2. MIS

[情報] vCenter vmsa-2021-0002 CVSS:9.8

作者: tomsawyer (安安)   2021-03-03 10:39:51
嗯...又到了上patch的時間 好煩好麻煩 不是很想做備份啊RRRRRR
看了一下 vcsa沒開ssh跟bash shell應該沒有事吧?
看到estimate downtime頭就痛 雖然也不會這麼久
有沒有人有更多資訊的?
相關連結:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://kb.vmware.com/s/article/82374
https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html
https://www.zdnet.com/article/more-than-6700-vmware-servers-exposed-online-and-v
ulnerable-to-major-new-bug/
PoC:
http://noahblog.360.cn/vcenter-6-5-7-0-rce-lou-dong-fen-xi/
作者: goodga ( )   2021-03-03 11:02:00
問support啊
作者: saitoh (Perhaps Love)   2021-03-03 21:33:00
照workaround做就好了 這bug跟有沒有開ssh還是shell無關
作者: wilsmart ( Je t'aime)   2021-03-04 11:03:00
Security team直接mail通知更新了 昨天都做完了
繼續閱讀
[買賣] 售 Fortigate 61F+四年硬體保 可開發票suuns[活動] TMUG小聚 定期定點免費講座 cherry210191[請益] 浮動IP建 IPseclovespre[請益] offer選擇st90213[請益] 群輝路由器設定問題superRKO[請益]like3201[請益] 找工作面試中en22348829[徵才] 全智網科技徵才MISlindachen815[請益] New Edge gpolovespre[徵才] 東可資通股份有限公司- 資訊工程師oopsstan

Links booklink

Contact Us: admin [ a t ] ucptt.com