【漏洞預(yù)警】CVE-2021-21985: VMware vCenter Server遠程代碼執(zhí)行漏洞通告
2021年05月26日���,360CERT監(jiān)測發(fā)現(xiàn)VMware官方發(fā)布了VMware vCenter Server遠程代碼執(zhí)行漏洞的風(fēng)險通告����,該漏洞是由360 Noah Lab的安全研究員Ricter Z發(fā)現(xiàn)的�����。漏洞編號為CVE-2021-21985�����,漏洞等級:嚴重���,漏洞評分:9.8����。
VMware vCenter Server是VMware虛擬化管理平臺�,廣泛的應(yīng)用于企業(yè)私有云內(nèi)網(wǎng)中。通過使用vCenter���,管理員可以輕松的管理上百臺虛擬化環(huán)境����,同時也意味著當(dāng)其被攻擊者控制后會造成私有云大量虛擬化環(huán)境將被攻擊者控制。
可以通過443訪問vCenter Server的攻擊者可以直接通過請求在目標主機上執(zhí)行任意代碼�,并接管目標主機。攻擊復(fù)雜度低�����,所需的條件少���,不需要用戶交互。
該漏洞由于vCenter Server默認啟用的插件Virtual SAN Health Check缺少輸入驗證導(dǎo)致的���。能通過443端口訪問到vSphere Client(HTML5)的攻擊者�,可以構(gòu)造特殊的請求包在目標機器上執(zhí)行任意代碼����。
對此,360CERT建議廣大用戶及時將VMware vCenter Server升級到最新版本���。與此同時����,請做好資產(chǎn)自查以及預(yù)防工作�,以免遭受黑客攻擊�。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
