年11月,著名虚拟机厂商VMware发布安全通过,称美国国家安全局NSA上报了存在于VMwareWorkspaceOneAccess,AccessConnector,IdentityManager,和IdentityManagerConnector产品中的一个命令注入漏洞(CVE--)。该漏洞主要作用是,当攻击者获取到VMware这些远程工作台类产品(不是你平常用的VMware虚拟机本地软件),在端口的管理配置服务的网络访问权限或者配置服务的admin账户密码时,通过漏洞可以在原操作系统上执行最高权限的任何命令,类似服务提权漏洞。(关于VMware企业级远程工作站;图片取自VMware
转载请注明:http://www.aierlanlan.com/rzfs/5831.html
