234钱包

10月14日，234钱包安全应急响应中心监测到一个VMware Vcenter肆意文件读取缝隙，经234钱包安全专家验证，该缝隙的确存在且：：：洗，请受影响的用户高度关注并尽快升级至安全版本，预防遭逢不用要的损失！！

缝隙描述

VMware vCenterServer 提供了一个可伸缩、、可扩大的平台，为虚构化治理奠定了基础！！Mware vCenter Server可集中治理VMware vSphere环境，被宽泛利用于对虚构化环境的治理节制！！

Windows环境下VMware Vcenter 6.5.0 a-f及更早版本存在肆意文件读取缝隙，成功利用该缝隙可造成敏感信息泄露！！８梅煜赌壳吧形瓷昵隒VE！！

风险等级

高危

影响版本

VMware Vcenter ：：：6.5.0 a-f 及更早的版本

修复建议

官网已颁布安全版本，请实时升级至6.5u 1或更新版本

参考链接

[1] https://blog.csdn.net/shengxia1999/article/details/52353177

北京234钱包网络技术有限公司

2020/10/14