VMware在上周修补了一个与vCenter Server有关的安全漏洞,该编号为CVE-2020-3952的安全漏洞位于vmdir中,在通用漏洞评分系统(CVSSv3)的风险程度,达到最高的10分,将允许黑客窃取机密信息。
vCenter Server为一用来管理虚拟架构的中央服务器,掌管VMware vSphere环境,简化及自动化IT管理员对虚拟环境的管控。至于VMware Directory Service(vmdir)则负责凭证管理,可搭配包括vCenter Server及其它VMware服务使用。
CVE-2020-3952漏洞主要是因vmdir未能正确实现访问控制而造成的。
VMware说明,具备网络权限以访问vmdir部署的黑客,将能汲取高度机密信息,用以危害vCenter Server或其它借由vmdir进行身份认证的服务。美国计算机紧急应变小组(US-CERT)也针对该漏洞提出了警告,宣称成功开采该漏洞的黑客,将能掌控受黑系统,呼吁用户应尽快部署必要更新。