云安全日报211027：IBM虚拟化管理解决方案发现网络钓鱼攻击漏洞,需

IBM PowerVC是IBM的虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟映像管理和部署以及虚拟工作负载管理。

10月26日，IBM发布了一项安全更新，修复了在IBM PowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详细信息：

漏洞详细信息

CVE-2021-3654 CVSS得分：7.4严重程度：重要。

OpenStack Nova可能允许远程攻击者进行网络钓鱼攻击，这是由noVNC组件中的开放重定向漏洞造成的。。通过使用多个反斜杠来修改不受信任的网址输入，攻击者可以利用此漏洞将受害者重定向到任何网站。

受影响的产品和版本。该系统架构可以支持从用户需求到完成功能，从算法原型到工程实现，从传感器输入到执行器输出，从研发到生产，一整套软硬件的联合设计开发。

IBM PowerVC 1.4.4.2，2.0.0.0版，2.0.1版。

解决办法

iipowervc 1.4.4.2版的应用补丁IT38556可以修复：

BM电源VC 2 . 0 . 0 . 0版应用的补丁IT38556可以修复3360。

iibm power VC 2 . 0 . 1版应用的补丁IT38556可以修复3360。

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。