VMware从vSphere Data Protection中删除硬编码的根访问密钥
超过10人员工落在社会工程袭击中
数据分析是关于文化,而不是技术
Apple提供了对自动汽车政策的看法,仍然是凯奇的计划
拿到:戴尔将XPS 13扭曲成2合1
AB Inbev以600亿美元的SAP许可争议定居在法庭上
加利福尼亚州表示,优步自治车试验需要首先是许可证
澳大利亚,东盟深化智能城市和数字贸易的联系
黄貂鱼使用可能是违宪的,房屋报告发现
索尼用眼睛突然的图片预览OLED电视
Fitbit可以为其IP购买SmartWatch Maker Pebble
AWS希望以Lambda更新占据公共云之外
政府承诺300万英镑的额外资金,作为1亿英镑的AI部门交易的一部分
备份101:增量VS差异备份
用于运行容器的Docker Open-Sources关键工具
澳大利亚需要插入创新缺口
勒索软件对事件响应进行压力
AWS与A.I摇摆。服务
谷歌,像苹果一样,将建造一辆汽车操作系统,而不是汽车
英国监测法是一个潜在的“粘性点”后Brexit
Apple从无线路由器出口会产生后果
诺基亚指责苹果侵犯了32项专利
呼吁欧盟130亿欧元的苹果税裁决造成形状
英特尔的超级计算机用于汽车指向像电脑的马力比赛
谈到多样性时,科技公司不会“走路”
卫生秘书长说,由于乳腺癌癌症筛选,最多可死于270名女性可能已死亡。
澳大利亚政府拨打70米的刷新超级计算机
Mark Zuckerberg在他的岁月内检查A.I.为了他的家
卡巴斯基杀毒毒蕈暴露了用户到交通拦截攻击
英特尔新的Nuc Nuci-Desktops获取Kaby湖,奥波坦和霹雳3
谷歌被员工起诉了“枪口”员工的保密政策
互动GIS地图有助于Gatlinburg Wildfires的受害者
亚马逊Prime视频扩展到200多个国家
实际效果谷歌的像素手机正在拥有Android
MPS到Tsb Ceo over It灾难
最高法院在Apple案件中杀害三星的399万美元专利奖
£500万英镑的Ada Lovelace Institute推出了数据伦理
ServiceNow:企业必须重新考虑工作场所沟通,因为生成Z进入劳动力
EM驱动器打破了物理定律 - 但这并不会阻止它工作
土耳其黑客正在为DDOS攻击提供奖品
索尼的Playstation VR上衣HTC在耳机装运战斗中vive
AI工具于2016年从实验室中出来
做分析迪士尼方式
威尔士政府计划山谷中的数字飞行员
佩洛西说,UC IT工人处于“无法维持的位置”
Microsoft将让一些用户在Windows 10更新时花掉
北欧Cio采访:Jussi Sorvali,HMD Global
研究表明,目标网络攻击一倍翻了一番
数据泄露在四个美国零售链中透露
大多数安全专业人士都赞成较短的披露截止日期
您的位置:首页 >产品 > 电子产品 >

VMware从vSphere Data Protection中删除硬编码的根访问密钥

2021-08-01 14:44:10 [来源]:

VMware已发布用于vSphere Data Protection(VDP)的修补程序,以更改硬编码的SSH键,该密钥可能允许远程攻击者获得对虚拟设备的root访问权限。

VDP是一种基于磁盘的备份和恢复产品,其运行为打开虚拟设备(OVA)。它与VMware vCenter Server集成并提供了最多100个虚拟机的备份作业的集中管理。

根据VMware支持文章,vSphere Data Protection(VDP)设备包含具有已知密码的静态SSH私钥。此键允许与EMC Avamar,重复数据删除备份和恢复软件解决方案的互操作性,并在VDP上作为授权时预先突出。

“具有访问内部网络的攻击者可能会滥用此方法以访问具有root权限的设备,并进一步执行完全妥协,”VMware表示。

该公司将此漏洞提出至关重要,并开发了可以在设备上复制和执行的修补程序,以更改默认的SSH键并设置新密码。

开发具有硬编码访问凭据的设备,用户可以“T更改是一个严重的安全弱点。不幸的是,这是过去的常见做法,而且供应商一直在努力在过去几年中清理他们的设备上的错误。

在周二,VMware还修复了其vSphere管理程序(ESXi)产品中存储的跨站点脚本漏洞。缺陷被评为重要。

“可以通过攻击者引入问题,该攻击者通过ESXi主机客户或通过欺骗vSphere管理员进口特制VM的攻击者来引入,以便在咨询中表示。“可以在系统上触发该问题,从ESXi主机客户端用于管理特制VM的位置。”

VMware发布了ESXi 5.5和6.0的安全修复,以修复此缺陷,并建议用户不会从不受信任的源导入VM。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。