据 ET 7月19日报道,印度计算机应急响应小组(CERT-In)向用户发布了新的警报,这次是关于企业云服务提供商VMware的产品中报告的多个漏洞。CERT-In在VMware ESXi和Cloud Foundation中发现漏洞,攻击者可以利用这些漏洞获取敏感信息。“由于使用了英特尔和AMD处理器,VMware ESXi和Cloud Foundation存在这些漏洞。”该网络机构警告说。成功利用这些漏洞可能会让攻击者获得存储在物理内存中的敏感信息,这些信息与位于同一ESXi主机上的hypervisor或其他虚拟机有关。另一个“分支类型混淆”漏洞可以帮助攻击者利用各种侧通道CPU缺陷对虚拟机进行管理访问。该网络机构建议用户应用该公司提供的适当更新。
图片来自:Google
CERT-In还报告了Adobe Photoshop和Acrobat中的新bug,攻击者可以执行任意代码并获取目标系统的敏感信息。
(编译:涂利慧)
| 留言与评论(共有 0 条评论) “” |
