【漏洞預(yù)警】CVE-2021-21985: VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞通告
2021年05月26日,360CERT監(jiān)測(cè)發(fā)現(xiàn)VMware官方發(fā)布了VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)通告��,該漏洞是由360 Noah Lab的安全研究員Ricter Z發(fā)現(xiàn)的����。漏洞編號(hào)為CVE-2021-21985,漏洞等級(jí):嚴(yán)重�,漏洞評(píng)分:9.8。
VMware vCenter Server是VMware虛擬化管理平臺(tái),廣泛的應(yīng)用于企業(yè)私有云內(nèi)網(wǎng)中��。通過(guò)使用vCenter����,管理員可以輕松的管理上百臺(tái)虛擬化環(huán)境,同時(shí)也意味著當(dāng)其被攻擊者控制后會(huì)造成私有云大量虛擬化環(huán)境將被攻擊者控制���。
可以通過(guò)443訪問(wèn)vCenter Server的攻擊者可以直接通過(guò)請(qǐng)求在目標(biāo)主機(jī)上執(zhí)行任意代碼���,并接管目標(biāo)主機(jī)���。攻擊復(fù)雜度低����,所需的條件少��,不需要用戶交互��。
該漏洞由于vCenter Server默認(rèn)啟用的插件Virtual SAN Health Check缺少輸入驗(yàn)證導(dǎo)致的���。能通過(guò)443端口訪問(wèn)到vSphere Client(HTML5)的攻擊者����,可以構(gòu)造特殊的請(qǐng)求包在目標(biāo)機(jī)器上執(zhí)行任意代碼。
對(duì)此�����,360CERT建議廣大用戶及時(shí)將VMware vCenter Server升級(jí)到最新版本�����。與此同時(shí)�,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊�����。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
