VMware发布更新修复软件中可导致中间人攻击的漏洞
商业软件开发商SAP与虚拟化软件开发商VMware相继宣布修复旗下产品中的重大漏洞。
SAP修复了两个可能导致系统全面沦陷的阻断服务攻击漏洞,而VMware则修复了VMware Client Integration Plugin中存在的、可导致中间人攻击的漏洞。
SAP在上周发布了安全更新公告称修复了26个软件漏洞,最重要的为两个可能被用来发动连锁攻击的漏洞、最严重可导致黑客取得完整的远程权限。
VMware则修复了VMware Client Integration Plugin的vCenter Server 6.0、vCenter Server 5.5 U3a、U3b、U3c,以及vCloud Director 5.5.5 或 vRealize Automation Identity Appliance 6.2.4等产品组件。
在上述产品中如果终端用户访问了恶意网站则可能会遭到黑客利用漏洞发动中间人攻击。
由于这个漏洞同时涉及到服务器端与客户端两边的Plugin的更新,对企业来说可能是一个比较头疼的问题。
不过无论如何使用上述产品的用户也应该立即更新版本修复问题,尤其是涉及服务器和企业应用方面的更应该注意。