【漏洞預(yù)警】CVE-2021-21985: VMware vCenter Server遠程代碼執(zhí)行漏洞通告
2021年05月26日,360CERT監(jiān)測發(fā)現(xiàn)VMware官方發(fā)布了VMware vCenter Server遠程代碼執(zhí)行漏洞的風(fēng)險通告�,該漏洞是由360 Noah Lab的安全研究員Ricter Z發(fā)現(xiàn)的���。漏洞編號為CVE-2021-21985,漏洞等級:嚴重����,漏洞評分:9.8�。
VMware vCenter Server是VMware虛擬化管理平臺���,廣泛的應(yīng)用于企業(yè)私有云內(nèi)網(wǎng)中�。通過使用vCenter,管理員可以輕松的管理上百臺虛擬化環(huán)境���,同時也意味著當其被攻擊者控制后會造成私有云大量虛擬化環(huán)境將被攻擊者控制。
可以通過443訪問vCenter Server的攻擊者可以直接通過請求在目標主機上執(zhí)行任意代碼���,并接管目標主機。攻擊復(fù)雜度低����,所需的條件少���,不需要用戶交互�。
該漏洞由于vCenter Server默認啟用的插件Virtual SAN Health Check缺少輸入驗證導(dǎo)致的�。能通過443端口訪問到vSphere Client(HTML5)的攻擊者,可以構(gòu)造特殊的請求包在目標機器上執(zhí)行任意代碼�����。
對此�����,360CERT建議廣大用戶及時將VMware vCenter Server升級到最新版本。與此同時,請做好資產(chǎn)自查以及預(yù)防工作�����,以免遭受黑客攻擊���。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
