99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

VMware vCenter Server權限提升漏洞安全風險通告

發(fā)布日期：2021-11-12

?

漏洞描述

2021年11月12日，監(jiān)測發(fā)現(xiàn)VMware 官方發(fā)布了vCenter Server 權限提升的風險通告。

該漏洞是由于VMware vCenter Server存在IWA (Integrated Windows Authentication)認證機制權限提升漏洞。對vCenter Server具有非管理訪問權限的攻擊者可以利用該漏洞將權限提升到更高的特權組。

對此，禹宏信安建議廣大用戶及時將VMware vCenter Server升級到最新版本。與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

漏洞編號

CVE-2021-22048

漏洞危害

對vCenter Server具有非管理訪問權限的攻擊者可以利用該漏洞將權限提升到更高的特權組。

漏洞等級

高危
受影響版本

修復方案

官方暫未發(fā)布修復補丁，但給出了臨時修復方案。

官方對CVE-2021-22048漏洞的臨時解決方案是將SSO身份源配置從集成Windows身份驗證（IWA，Integrated Windows Authentication）切換到以下選項之一：

（1） 基于LDAPs的Active Directory身份驗證

（2） Active Directory聯(lián)合身份驗證服務（AD FS）(僅適用于vSphere 7.0)

參考鏈接

• https://kb.vmware.com/s/article/86292
• https://www.vmware.com/security/advisories/VMSA-2021-0025.html