VMware 警告称 Apache 与 Adobe 存在信息泄露问题

E安全小编提醒大家应当抓紧时间升级至 vCenter 6.0。

VMware 公司已经向其 vCenter、vCloud Director 以及 Horizon 产品用户发出警告,指出他们需要尽快修复 Flex BlazeDS 当中的一项安全漏洞。

这个编号为 CVE-2015-3269 的安全漏洞将导致 Apache Flex BlazeDS“允许远程攻击者利用 AMF 信息承载一条 XML 外部实体声明以实现对一项 XML External Entity(简称 XXE)问题的引用,从而读取任意文件。”这款 Apache 软件会在“被 Adobe LiveCycle Data Services 内的 flex-messaging-core.jar 所使用”时造成上述问题。该 CVE 同时提醒大家,上述解释适用于该 Adobe 软件的多个版本,意味着其多数版本皆存在此问题。

VMware 公司为该安全漏洞开出了一剂良方,vCenter 6.0 版本对其完全免疫。目前正在使用5.x版本的用户需要额外安装补丁,因此可能部分用户会选择直接升级至6.0版本以彻底将其解决。Horizon View 6.0 用户及其它运行有现行 vCloud Director 版本(即5.6版本)的用户则没那么幸运:他们需要根据 VMware 的建议下载更新,否则将导致自身直接暴露在“恶意攻击者将特制XML请求发往服务器,从而造成意料之外的信息泄露状况”这一风险当中。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-07-28 16:10:53

VMware 警告称 Apache 与 Adobe 存在信息泄露问题的相关文章

日本政府警告称百度输入法可能导致安全问题,百度否认

据国外媒体报道,日本政府日前发出警告称,部分用于书写日语的输入法软件可能导致安全问题,其中就包括部分来自中国的百度输入法应用.随后百度发表声明,否认上传的数据存在泄漏问题. 据悉,日本内阁官方情报资讯安全中心(The National Information Security Center)已经要求所有政府部门在输入机密文档的时候避免使用这些软件,因为这些软件可能会记录使用者的输入记录,并将数据上传至位于境外的服务器.据悉,包括总部位于北京的百度输入法以及微软和谷歌(微博)输入法都允许用户使用英

求助,Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞

问题描述 大家好,这个漏洞不知道应该怎么升级,服务器Tomcat版本是5.5.26,要升级到5.5.30的版本,安全补丁里面的文件不知道该怎么用,麻烦大家帮忙看一下,先谢谢各位了.安全补丁:http://svn.apache.org/viewvc?view=revision&revision=959428漏洞信息:http://www.cnvd.org.cn/vulnerability/CNVD-2010-01347漏洞详细信息CNVD漏洞编号CNVD-2010-01347漏洞标题ApacheT

【硅谷连线】美联储警告称社交媒体类股票存在泡沫

中云网每天连线硅谷,呈现最新鲜资讯!这里的"硅谷"指的是国外具有典型性和创新性企业代表. 1. 苹果与IBM达成合作:拟联手改造企业移动市场 <http://tech.sina.com.cn/it/2014-07-16/05579496512.shtml> 这项里程碑式的合作旨在重新定义工作方式.解决企业移动领域中的各种挑战.以及刺激以移动为引导的商业变革,其基础为四种核心能力,分别是: -100余种针对特定行业的新型企业解决方案,其内容涵盖原生应用等,这是专门为iPhon

安全漏洞监测平台乌云称如家、汉庭等酒店客户信息泄露

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家.汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露. 该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理. 安全漏洞监测平台乌云称如家.汉庭等酒店客户信息

12306 回应用户信息泄露,称是经其他网站流出

class="post_content" itemprop="articleBody"> 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏"-- 据了解,这则关于12306的漏洞报告,危害登记显示为"高",漏洞类型则是"用户资料大量泄漏",这意味着,这个漏洞将有可能导致所有注册

54%网民称个人信息泄露严重,安全通讯成新蓝海

近日,据新华网报道,明星身份证号及航班号等个人信息被人在微博倒卖,再次引起人们对网络信息安全的关注.此前,国家相关部门对网络安全与信息化作出了重要论断:"没有网络安全就没有国家安全,没有信息化就没有现代化".在如今用户个人信息泄露无处不在的互联网时代,信息安全的痛点蕴藏着通讯产业未来的新蓝海. 网络安全事关国家与个人 在整个互联网领域,信息安全问题日益凸显.数据窃取.木马和僵尸网络.移动互联网恶意程序.拒绝服务攻击.安全漏洞.网页仿冒.网页篡改等网络安全事件从未停止,从个人到企业到国家

当当发表声明:否认1200万用户信息泄露 称已报案

12月29日消息,近期CSDN.天涯社区等网站发生用户信息泄露事件越演越烈,包括当当.京东在内的B2C企业也无法幸免.今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取. 当当网还表示,"1200万用户信息"的说法并不属实.对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案.同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没

检察官称信息泄露交易开始行业化

荆楚网消息 (楚天都市报) (记者余皓 通讯员许丽薇 石杨 郭忠)昨日,办案检察官介绍此案时称,近年来,随着网络和电信业等技术的不断发展,公民个人信息安全已成为一个令人关注的社会问题. 该检察官说,一些单位和个人违反职业道德和保密义务,将公民个人信息资料出售牟利或者泄露给他人,获取非法利益.社会上甚至还出现了一些专门收买.窃取或者以其他手段非法获取公民个人信息的专门机构,一条信息费用根据来源渠道.用途不同,价格从几十元钱到几百元钱不等.信息泄露交易呈现专业化.行业化的特点,带来严重的社会危害性.

4G VoLTE存在漏洞可导致手机用户地理位置和其它个人信息泄露

近年来,4G VoLTE在全球移动通讯领域正逐渐普及流行,目前已经成为大多数欧美地区和亚洲国家的发展趋势.而最近,法国安全公司 P1 security通过报告方式详细罗列了一长串关于4G VoLTE通话技术的安全问题.报告阐述了可以利用VoLTE协议漏洞对用户进行远程攻击,并能成功实现手机号码欺骗.手机用户地理位置定位以及IMEI信息获取等. VoLTE简介 VoLTE即Voice over LTE,它是一种新兴的IP数据传输技术,无需2G/3G网,全部业务承载于4G网络上,可实现数据与语音业务