VMware – 绿盟科技技术博客

VMware多个高危漏洞通告

2021-02-24绿盟科技CVE-2021-21972, CVE-2021-21974, VMware

一、漏洞概述 2021年2月23日，VMware官方发布安全通告，披露了vSphere Client、ESXi

绿盟威胁情报月报（202010）

2020-10-30威胁情报中心VMware, Windows, 威胁情报, 月报, 漏洞态势

在本月的威胁事件中，涌现出了更多的攻击工具包，同时攻击更具有针对性。

绿盟威胁情报周报（20201019~20201025）

2020-10-27威胁情报中心Oracle, VMware, Weblogic, 周报, 威胁情报, 安全漏洞, 资讯

【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421)

2020-09-20绿盟科技RFD, Spring Framework, VMware, 反射型文件下载, 安全漏洞

通过用户发送带有批处理脚本扩展名的URL，使用户下载并执行文件，从而危害用户系统。

「漏洞通告」VMware权限提升漏洞（CVE-2020-3950）

2020-03-18绿盟科技VMware, 权限提升

【威胁通告】Vmware vRealize Operations for Horizon Adapter远程代码执行漏洞(CVE-2020-3943)

2020-02-24绿盟科技CVE-2020-3943, VMware, 漏洞, 远程代码执行

Vmware 近日发布的通告中公布了一个存在于 vRealize Operations for Horizon Adapter 中的远程代码执行漏洞(CVE-2020-3943)。CVSS V3 评分 9.0 ，官方定级为严重。

恶意样本分析手册-虚拟机检测篇（下）

2017-08-14李东宏BOCHS, CPUID, SandBox, SbieDll.dll, Virtual PC, VMware, 虚拟机检测

在当今信息安全领域，特别是恶意软件分析中，经常需要利用到虚拟机技术，以提高病毒分析过程的安全性以及硬件资源的节约性，因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机（Virtual Machine）是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

RSA2016 绿盟君带你看虚拟化改变安全架构

2016-03-03王秀慧Compute security, Data security, Network security, NSX, RSA 2016 虚拟化, VMware, 网络虚拟化产品, 虚拟化, 虚拟化改变安全架构

作者：王秀慧张宏

VMWare独立包下两个会场，花了半天时间宣传它的网络虚拟化产品NSX，并从三个方面介绍了虚拟化对安全架构的影响:Network security，Compute security 和Data security。

2015软件定义安全SDS白皮书

2015-09-11刘文懋CSA, Openstack, sdn, SDS, VMware, 云安全, 云计算, 云计算平台安全, 创新中心, 白皮书, 虚拟化, 软件定义安全, 软件定义网络

绿盟科技发布2015 软件定义安全SDS白皮书

根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势，绿盟科技结合多年与合作伙伴的实践经验，发布了下一代软件定义安全SDS白皮书。