VMware揭露自动化处理平台存在高风险漏洞,攻击者可对其发动SQL注入攻击
支付動態 · 2024-07-11
本周VMware发布资安公告,指出旗下的云端自动化平台Aria Automation存在高风险漏洞CVE-2024-22280,攻击者可借由输入特定SQL查找指令触发,而能在未经授权的情况下对数据库读取或是写入
7月10日VMware修补旗下云端自动化平台Aria Automation高风险漏洞CVE-2024-22280,此为SQL注入漏洞,起因是并未套用正确的输入验证产生,CVSS风险评分为8.5,影响8.17.0版以下的Aria Automation,以及4.x版、5.x版Cloud Foundation。
攻击者若要利用这项漏洞,可在通过身分验证的情况下,输入伪造的SQL查找指令,从而进行未经授权的数据库读取及写入作业。
对此,VMware针对8.13.0至8.16.2版发布修补程序,并表示没有其他替代的缓解措施,呼吁用户应尽速套用。
热门文章
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
BETFAIR 网络攻击80万用户资料泄露
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
