VMware发布了一个安全公告,以应对于VMware ESXi 及 Horizon桌面即服务(DaaS) 设备使用的 OpenSLP 中的一个远端执行程式码漏洞。可以通过网络访问受影响系统上端口427的远端攻击者可能会盖写OpenSLP服务堆。
成功利用这个漏洞可以在受影响的系统上导远端执行程式码。
产品供应商在其网站发布了新版本及解决方法以应对问题。
受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
https://www.vmware.com/security/advisories/VMSA-2019-0022.html
https://www.us-cert.gov/ncas/current-activity/2019/12/06/vmware-releases-security-updates-esxi-and-horizon-daas
https://www.hkcert.org/my_url/zh/alert/19120901
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5544