首页 云计算

云安全日报211027:IBM虚拟化管理解决方案发现网络钓鱼攻击漏洞,需要尽快升级

IBM PowerVC是IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。

10月26日,IBM发布了安全更新,修复了IBM PowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6508880

CVE-2021-3654 CVSS评分:7.4 严重程度:重要

OpenStack Nova 可能允许远程攻击者进行网络钓鱼攻击,这是由 noVNC 组件中的开放重定向漏洞引起的。通过使用多个反斜杠(“/”)修改不受信任的 URL 输入,攻击者可以利用此漏洞将受害者重定向到任意网站。

受影响的产品和版本

IBM PowerVC 1.4.4.2, 2.0.0.0, 2.0.1版本

解决方案

IIBM PowerVC 1.4.4.2版本应用补丁IT38556可修复:

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=1.4.4.2&platform=All&function=fixId&fixids=1.4.4.2-PowerVC-RHEL-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

IIBM PowerVC 2.0.0.0版本应用补丁IT38556可修复:

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=2.0.0.0&platform=All&function=fixId&fixids=2.0.0.0-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

IIBM PowerVC 2.0.1版本应用补丁IT38556可修复:

https://ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm~Other%20software&product=ibm/Other+software/PowerVC&release=2.0.1&platform=All&function=fixId&fixids=2.0.1-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多