每日追击：VMware利用博客大反击 漏洞就怕及时补！

ZDNet至顶网网络频道 6月3日 新闻消息（文/杨昀煦）：你想问主播我现在也在跟着孩子们担心（其实主播我也很年轻！），这马上就又是高考了，端午节复习计划完败的请举手。哈哈哈哈哈。想当年主播我也是上知天文下晓地理，算的了摩擦力解得了方程式，背的了历史诵的出古文，但是！but！现在只会刷微博… … 不过微博博客也有它的力量。这不VMware通过一篇博文对Amazon方面部署的技术方案展开了反击！

 VMware以博客形式对Amazon云“木马”展开反击

VMware已经通过一篇博文对Amazon方面部署的技术方案——也就是前者眼中的特洛伊木马——展开反击，并对对方大肆炮轰。

上周五，Amazon方面公布了“AWS Connector for vCenter”插件，它允许管理员在自己熟悉的vCenter环境当中购买、管理并迁移Amazon Web Services云。

VMware似乎对这套技术方案相当恼火，并在本周一发布的一篇博文中表达了自身对于这种反营销活动的不满之情。“不要把导入工具伪装成混合云管理机制，”该公司北美洲地区首席技术官Chris Wolf严厉回应称

可能有些读者朋友对这其中内容并不熟悉，这里我们可以作出直白的解释：Amazon给出的解决方案本身乏善可陈，但一旦采用却很可能引发巨大问题！

“如果大家想对这些工作负载进行迁移或者单纯打算在AWS、外包商、其它云服务供应商或者自有数据中心都还尚未覆盖的地区运行其它实例，那么往往会发现由此类迁移或者全新部署方案所带来的成本及复杂程度将远远超乎想象，”Wolf指出。“服务堆栈很可能与某些专有API相绑定，而且大多数甚至全部第三方管理及操作软件都必须进行替换。各位将面临大量不熟悉但却又无法回避的新问题、新挑战，同时很可能需要重新与采购团队接洽研讨。”

他接下来又列举了AWS的vCenter插件所带来的一些主要弊端。不出意外，这更好的方案来自VMware。

现在，当初那些虚拟雏鹰们已经成长为足以同VMware在虚拟化领域一较高下的大鹏。Amazon目前还处于初生牛犊不怕虎的成长阶段，因此他们很可能凭借着大量实用性工具一点点加大用户对其解决方案的依赖性，并最终奠定自己的市场地位。

再有，Gartner公司最近指出，Amazon自身将有可能遭受来自谷歌或者微软——甚至是VMware及其vCHS云——等竞争对手的猛烈攻击。

有一件事是可以肯定的：在当前这个阶段，Amazon明显拥有竞争的主动权——只有云巨头侵占其它厂商份额领土的可能，一众技术劲旅对此却只能被动招架。

冲突和矛盾总是会有的嘛。人们在矛盾中学习，社会在矛盾中进步，（卖弄一下），可主播我对一下这段问答一点儿异议都没有：问“对韩国你都有什么印象？”。网友答“顿顿啃辣白菜的美丽少女遇到有钱人吃几顿五花肉就会得白血病死翘翘的脆弱民族。主播我忍住不笑很严肃的说。好啦，欢笑过后来看下一则微微sad的新闻。

SAP NetWeaver漏洞导致用户表泄露

俄罗斯安全研究人员在一份报告中披露了SAP NetWeaver存在的一项漏洞，该漏洞可能导致攻击者获取中央用户管理表的访问权。

作为一套面向服务的集成平台方案，SAP NetWeaver此次遭遇的漏洞细节（CVE-2014-3787）由安全企业PT Security公司严格保密，这家安全厂商会定期对SAP套件进行检测。

Dmitry Gutsko指出，此次曝光的敏感信息泄露漏洞会影响到NetWeaver 7.20以及更早版本。建议用户利用最新发布的NetWeaver安全补丁来修复这一漏洞。

SAP用户一直对该公司部署方案的更新与安全保护机制抱怨不休。去年ERP Scan公司创始人Alexander Polyakov曾经发现，当时成百上千家企业在运行着存在漏洞的陈旧SAP产品版本，而且内部信息完全暴露在公共互联网之下。

Polyakov发现不少客户所运行的NetWeaver j2EE版本当中都包含关键性漏洞，可能允许攻击者在无需认证的前提下执行操作命令。

今年一月，这家安全公司还报告称SAP NetWeaver的GRMGApp中存在关键性XML External Entity（简称XXE）漏洞，这相当于为未经授权的访问敞开了便利之门

不知道你怎么看，但主播我觉得亡羊补牢为时未晚，要迅速反应才好，只要继续加油努力，相信会越来越好的！

 简单总结今日看点：

VMware博客反击Amazon

SAP NetWeaver漏洞导信息泄露

（PS：想听ZDNet IT女主播语音播报新闻？请关注ZDNet官方微信：通讯录搜索“ZDNetChina” or扫描下面滴二维码。每周五，不见不散~！）