| CVE編號 | CVE-2015-5177、CVE-2015-2342、CVE-2015-1047 |
|---|---|
| 影響產品 | •VMware ESXi 5.5 without patch ESXi550-201509101 VMware ESXi 5.1 without patch ESXi510-201510101 VMware ESXi 5.0 without patch ESXi500-201510101 VMware vCenter Server 6.0 prior to version 6.0 update 1 VMware vCenter Server 5.5 prior to version 5.5 update 3 VMware vCenter Server 5.1 prior to version 5.1 update u3b VMware vCenter Server 5.0 prior to version 5.u update u3e |
| 解決辦法 | •原廠發布安全更新連結,請參考使用版本進行更新 vCenter Server https://www.vmware.com/go/download-vsphere ESXi https://www.vmware.com/patchmgr/findPatch.portal |
| 張貼日 | 2015-10-08 |
| 上稿單位 | TWCERT/CC |
•本次安全更新修補了VMware多個漏洞,部分漏洞是由於駭客利用vCenter中的JMX RMI服務身分沒有驗證,可能導致駭客利用此弱點於服務器執行任意程式代碼。
•編註:駭客可能利用這種漏洞攻擊方式,連接到服務器上執行惡意程式代碼或造成阻斷服務攻擊。