该虚拟化管理解决方案提供虚拟系统管理、虚拟镜像管理与部署,以及虚拟工作负载管理等功能。
在 10 月 26 日,相关方发布了安全更新,修复了该解决方案中发现的网络钓鱼攻击漏洞。以下是漏洞要点:
漏洞要点
CVE-2021-3654 CVSS 评分:7.4 严重程度:重要
OpenStack Nova 中的开放重定向漏洞可能允许远程攻击者实施网络钓鱼攻击。攻击者通过在不受信任的 URL 输入中使用多重斜杠(“/”),利用该漏洞将受害者重定向到任意网站。
受影响的版本
该虚拟化管理解决方案的以下版本受影响:1.4.4.2、2.0.0.0、2.0.1
解决方案
对 1.4.4.2 版本应用补丁 IT38556 即可修复。
对 2.0.0.0 版本应用补丁 IT38556 即可修复。
对 2.0.1 版本应用补丁 IT38556 即可修复。
如需了解更多漏洞信息以及升级,请访问官方网站: [[[IMG_1]]]
