香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_ot/
https://www.informationsecurity.com.tw/seminar/2025_ot/

新聞

您現在位置 : 首頁  > 新聞

VMware Workspace One 嚴重 0-day 資安漏洞,可用以遠端執行任意程式碼

2020 / 12 / 02
編輯部
VMware Workspace One 嚴重 0-day 資安漏洞,可用以遠端執行任意程式碼
VMware 近日發表資安通報,指出旗下 VMware Workspace One 的某些版本,存有嚴重的 0-day 資安漏洞,可能導致駭侵者用以提升執行權限,進而遠端執行任意程式碼。

這個漏洞的 CVE 編號為 CVE-2020-4006,是一種指令注入錯誤,存於 VMware Workspace One 的某些 Windows 與 Linux 版本;駭侵者只要能夠取得管理者密碼,並且可透過連接埠號 8443 連線,即可以不受限的使用者身分執行任意程式碼。

受到該漏洞影響的 VMware Workspace One 版本,包括 VMware Workspace One Access Linux 版 20.10 與 20.01、VMware Identity Manager Linux 版 3.3.1 至 3.3.3、VMware Identity Manager Connector Linux 版 3.3.1 與 3.3.2、VMware Identity Manager Connector Windows 版 3.3.1 到 3.3.3。

這個漏洞的 CVSS 危險程度評分高達 9.1 分(滿分為 10 分);目前 VMware 提供暫時解決方案,已經遭此漏洞攻擊的系統管理員,可以依照暫時解決方案提供的步驟,把相關的系統設定選項鎖定住;但如果要更動系統設定,則必須反向操作才能更改。

影響產品:
  • VMware Workspace One Access Linux 版 20.10 與 20.01
  • VMware Identity Manager Linux 版 3.3.1 至 3.3.3
  • VMware Identity Manager Connector Linux 版 3.3.1 與 3.3.2
  • VMware Identity Manager Connector Windows 版 3.3.1 到 3.3.3
解決方案:依照暫時解決方案提供的步驟處理。

本文轉載自TWCERT/CC。
CVE-2020-4006

最新活動

2025.03.28
2025.04.10
2025.03.28
看更多活動

大家都在看

新型SuperBlack勒索軟體利用Fortinet身份驗證漏洞攻擊
新型SuperBlack勒索軟體利用Fortinet身份驗證漏洞攻擊
資安署25年2月資安月報:駭客假冒財政部發動社交工程攻擊及冒牌軟體威脅增加
資安署25年2月資安月報:駭客假冒財政部發動社交工程攻擊及冒牌軟體威脅增加
十億裝置使用的ESP32藍牙晶片含隱藏指令
十億裝置使用的ESP32藍牙晶片含隱藏指令
Cisco IOS XR 軟體爆雙嚴重漏洞 專家籲立即更新
Cisco IOS XR 軟體爆雙嚴重漏洞 專家籲立即更新
Black Basta勒索軟體組織開發自動化暴力破解工具攻擊企業VPN
Black Basta勒索軟體組織開發自動化暴力破解工具攻擊企業VPN
資安人科技網


文章推薦

美國NIST發布差分隱私規範,提升資料防護
美國NIST發布差分隱私規範,提升資料防護
精誠資訊與Palo Alto Networks打造資安前沿服務 AI智能資安戰情中心正式啟動
精誠資訊與Palo Alto Networks打造資安前沿服務 AI智能資安戰情中心正式啟動
Progress 推出MOVEit Cloud 全託管Web應用程式防火牆
Progress 推出MOVEit Cloud 全託管Web應用程式防火牆
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.