广泛应用于企业私有云和数据中心虚拟化的 Proxmox VE 今日发布紧急补丁,修复了一个无需高权限即可触发的远程代码执行(RCE)高危漏洞。漏洞存在于其集群通信管理组件(pve-cluster)中。攻击者只需向管理端口发送构造畸形的认证请求,即可绕过边界防御,直接在宿主机(Hypervisor)上以 root 权限执行任意代码,进而接管整个数据中心的所有虚拟机。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
广泛应用于企业私有云和数据中心虚拟化的 Proxmox VE 今日发布紧急补丁,修复了一个无需高权限即可触发的远程代码执行(RCE)高危漏洞。漏洞存在于其集群通信管理组件(pve-cluster)中。攻击者只需向管理端口发送构造畸形的认证请求,即可绕过边界防御,直接在宿主机(Hypervisor)上以 root 权限执行任意代码,进而接管整个数据中心的所有虚拟机。