VMware修補vCenter Server高風險漏洞

VMware在上周修補了一個與vCenter Server有關的安全漏洞，此一編號為CVE-2020-3952的安全漏洞位於vmdir中，在通用漏洞評分系統（CVSSv3）的風險程度，達到最高的10分，將允許駭客竊取機密資訊。

vCenter Server為一用來管理虛擬架構的中央伺服器，掌管VMware vSphere環境，簡化及自動化IT管理員對虛擬環境的管控。至於VMware Directory Service（vmdir）則負責憑證管理，可搭配包括vCenter Server及其它VMware服務使用。

CVE-2020-3952漏洞主要是因vmdir未能正確實現存取控制而造成的。

VMware說明，具備網路權限以存取vmdir部署的駭客，將能汲取高度機密資訊，用以危害vCenter Server或其它藉由vmdir進行身分認證的服務。美國電腦緊急應變小組（US-CERT）也針對該漏洞提出了警告，宣稱成功開採該漏洞的駭客，將能掌控受駭系統，呼籲使用者應儘速部署必要更新。