备案控制台
开发者社区 安全 文章 正文

VMware VDP虚拟机备份平台漏洞 CVE-2017-4914 CVE-2017-4917 绿盟科技发布威胁通告

2017-09-01 1793
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

VMWare发布安全通告VMSA-2017-0010,通告称vSphere Data Protection (VDP)出现多个漏洞,包括Java反序列化问题CVE-2017-4914  本地保存可逆凭据问题CVE-2017-4917。官方已经发布解决方案,用户需要尽快确认。绿盟科技12日发布安全威胁通告。

VDP Java反序列化问题

vdp 包含反序列化问题。利用此问题可能会使远程攻击者在设备上执行命令。vmware 感谢NTT安全公司的  Tim Roberts, Arthur Chilipweli, and Kelly Correll提报的这个问题。

常见的漏洞和暴露项目 (cve.mitre.org) 已将标识符 CVE-2017-4914 分配给此问题。下表列出了在每个版本中修补漏洞所需的操作 (如果有可用的解决方案)。

VDP%20Java%20deserialization%20issue.png

vdp 本地存储 vCenter 服务器凭据

vdp 本地存储使用可逆加密的 vCenter 服务器凭据。此问题可能允许获得明文凭据。vmware 希望感谢HvS-Consulting 咨询公司的Ströbel aka phroxvs , 向 vmware 报告此问题。

常见的漏洞和暴露项目 (cve.mitre.org) 已将标识符 CVE-2017-4917 分配给此问题。下表列出了在每个版本中修补漏洞所需的操作 (如果有可用的解决方案)。

VDP%20locally%20stores%20vCenter%20Serve

解决方案

请在如下页面查找对应产品的补丁及更新 

vSphere Data Protection (VDP) 6.1.4  下载及文档

https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP614 
https://www.vmware.com/support/pubs/vdr_pubs.html


vSphere Data Protection (VDP) 6.0.5  下载及文档

https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP60_5 
https://www.vmware.com/support/pubs/vdr_pubs.html 

VMware vSphere Data Protection (VDP)安全漏洞 CVE-2017-4914,CVE-2017-4917 安全威胁通告

绿盟科技在12日已经发布安全威胁通告,通告全文如下

近日,官方发布通告,披露了个存在于的漏洞:反序列化漏洞(),攻击者可以通过该漏洞远程执行任意代码;本地存储服务器凭据漏洞(),本地存储的凭据采取的加密方式可逆,攻击者可能获取明文的凭据。官方已经发布了相关升级补丁修复了该漏洞。

参考链接:

https://www.vmware.com/us/security/advisories/VMSA-2017-0010.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4917

受影响的版本

  • vSphere Data Protection (VDP) version 6.1.x < 6.1.4
  • vSphere Data Protection (VDP)version 6.0.x < 6.0.5
  • vSphere Data Protection (VDP)version 5.8.x
  • vSphere Data Protection (VDP)version 5.5.x

不受影响的版本

  • vSphere Data Protection (VDP)version 6.1.4
  • vSphere Data Protection (VDP)version 6.0.5

规避方案

官方已经发布了相关的新版本,请受影响的用户根据自己的软件版本选择更新升级来防护该漏洞:

  • 使用VDP 6.1.x的用户请升级至:
    • vSphere Data Protection version (VDP) 6.1.4
    • https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP614
  • 使用VDP 6.0.x, 5.8.x, 5.5.x的用户请升级至:
    • vSphere Data Protection version (VDP) 6.0.5
    • https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP60_5

详情请参考:https://www.vmware.com/support/pubs/vdr_pubs.html

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


原文发布时间:2017年6月12日

本文由:安全加发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/vmware-vdp-cve-2017-4914-cve-2017-4917

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

文章标签:
云虚拟主机
安全
数据安全/隐私保护
Web App开发
存储
虚拟化
关键词:
云虚拟主机VMware
vmware虚拟机
vmware云虚拟主机
vmware备份
vmware云虚拟主机备份
晚来风急
目录
相关文章
XError_xiaoyu
|
11天前
|
网络协议 Linux 网络安全
虚拟机Vmware详细安装(包含kali,win7与winxp三系统相互ping与安装)
本文是一篇关于虚拟机安装和配置的教程,包括使用VMware安装虚拟机和在虚拟机中安装Kali Linux、Windows 7和Windows XP系统。作者提供了详细的步骤和截图说明,指导读者如何下载和安装VMware,以及如何从提供的链接下载预配置的操作系统镜像文件。安装过程中,重点介绍了如何选择安装路径、接受许可协议、启动安装过程,并强调了不要勾选某些选项以保持默认设置。此外,还提到了如何在虚拟机中配置网络,确保三个系统在同一网段并能互相ping通。最后,作者布置了一些练习,如熟悉操作系统的使用、获取IP地址和互相通信,以及鼓励读者享受学习网络安全的过程。
XError_xiaoyu
69 9
我菜就爱学
|
16天前
|
存储 Linux 虚拟化
虚拟机(vmware)中安装linux系统
虚拟机(vmware)中安装linux系统
我菜就爱学
32 0
XPcode7
|
21天前
|
程序员 Linux KVM
【qemu虚拟化】将img镜像文件转换为VMware虚拟机
QEMU是一个开源的硬件虚拟化器,能在多种平台如x86、ARM、PowerPC上运行,支持虚拟化不同体系结构的操作系统。它具有硬件仿真、虚拟化支持、磁盘和网络仿真、快照回滚及可扩展性等特点。要使用QEMU,首先从[官网](https://www.qemu.org/download/)下载,然后通过命令行运行进行转换。转换后的vMDK文件可在VMware中导入,创建新的虚拟机进行使用。
XPcode7
91 1
【qemu虚拟化】将img镜像文件转换为VMware虚拟机
游客ebi4wp2ql3fxg
|
29天前
|
虚拟化
设备管理中的虚拟机vmware网卡异常
设备管理中的虚拟机vmware网卡异常
游客ebi4wp2ql3fxg
19 0
凉开水白菜
|
1月前
|
虚拟化
【虚拟机】VMware 扩展硬盘大小提示 指定的虚拟磁盘需要进行修复
【虚拟机】VMware 扩展硬盘大小提示 指定的虚拟磁盘需要进行修复
凉开水白菜
28 1
凉开水白菜
|
1月前
|
缓存 Ubuntu Shell
【虚拟机】 VMware虚拟机占用空间过大解决
【虚拟机】 VMware虚拟机占用空间过大解决
凉开水白菜
69 1
风水道人
|
2月前
|
虚拟化 Windows
VMware虚拟机怎么安装win7系统【图文】
VMware虚拟机怎么安装win7系统【图文】
风水道人
36 0
技术小阿哥
|
虚拟化 Windows
Vmware虚拟机的克隆
技术小阿哥
1403 0
科技小能手
|
Linux 虚拟化
用VMware克隆虚拟机时,克隆好的linux系统网卡启动不起来的解决方法
科技小能手
1084 0
科技小能手
|
虚拟化 数据安全/隐私保护 Linux
VMware克隆虚拟机
科技小能手
1031 0

热门文章

最新文章

  • 1
    【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
  • 2
    下载Ubantu镜像文件、创建虚拟机以及ubantu安装详细教程(系统性学习day1)
  • 3
    阿里云携手 VMware 共建云原生 IoT 生态,聚开源社区合力打造领域标准
  • 4
    SCOM 2012 SP1服务器上安装和配置Veeam MP for VMware
  • 5
    VMware ESXi 6.5忘记root密码
  • 6
    VMware架构设计第一期视频下载及问题征集
  • 7
    centos6.4安装Vmware exsi CLI
  • 8
    通过VMM2008控制台添加及管理Vmware Esx 3.5
  • 9
    【FusionCompute】使用VMware Workstaion安装部署VRM(三)
  • 10
    Jumbo聊VMware终端用户计算
  • 1
    下载Ubantu镜像文件、创建虚拟机以及ubantu安装详细教程(系统性学习day1)
    122
  • 2
    virsh一个管理虚拟机的命令行工具
    29
  • 3
    倚天产品介绍|倚天虚拟化:虚拟机热迁移特性介绍
    193
  • 4
    云计算中的虚拟机管理
    37
  • 5
    如何在 VM 虚拟机中安装 Windows Server 2012 操作系统保姆级教程(附链接)
    101
  • 6
    如何在 VM 虚拟机中安装 Windows 7 操作系统保姆级教程(附链接)
    104
  • 7
    如何在 VM 虚拟机中安装 Windows XP 操作系统保姆级教程(附链接)
    198
  • 8
    云计算基础与实战:从虚拟机到容器化应用
    36
  • 9
    如何在 VM 虚拟机中安装 Red Hat Enterprise Linux 9.3 操作系统保姆级教程(附链接)
    123
  • 10
    如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
    211

    • 相关课程

    更多
  • Java 虚拟机原理

    • 相关电子书

    更多
  • 基于英特尔 SSD 的虚拟机缓存解决SSD
  • 内存取证与IaaS云平台恶意行 为的安全监控
  • 内存取证与IaaS云平台恶意行为的安全监控

    • 相关实验场景

    更多
  • 1分钟代码漏洞自动检测
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)