首页 >> 网络安全 >>漏洞预警 >> VMWARE 修复了 VCENTER SERVER 中的严重缺陷
详细内容

VMWARE 修复了 VCENTER SERVER 中的严重缺陷

时间:2021-09-27        阅读

VMware 已针对其 vCenter Server 中的几个严重漏洞发布了修复程序,其中包括一个严重的任意文件上传漏洞,攻击者可以轻松地远程利用该漏洞。


该漏洞 (CVE-2021-22005) 存在于 vCenter Server 的 6.5、6.7 和 7.0 版本中,VMware 鼓励运行受影响版本的客户尽快更新。


“这个漏洞的后果是严重的,在公开可用的漏洞利用之前,它是时间问题——可能是在披露后几分钟,”该公告称。


“随着勒索软件的威胁迫在眉睫,最安全的立场是假设攻击者可能已经通过使用网络钓鱼或鱼叉式网络钓鱼等技术控制了桌面和用户帐户,并采取相应行动。这意味着攻击者可能已经能够从企业防火墙内部访问 vCenter Server,而时间至关重要。”


为了利用此漏洞,攻击者只需要能够访问受影响服务器上的特定端口。


“通过网络访问 vCenter Server 上的端口 443 的恶意行为者可能会利用此问题通过上传特制文件在 vCenter Server 上执行代码,”该公告称。


除了这个漏洞,VMware 还发布了十多个其他漏洞的补丁,包括 vCenter Server 中的本地提权。


“在 vCenter Server 主机上具有非管理用户访问权限的恶意行为者可能会利用此问题将特权提升到 vSphere Client (HTML5) 或 vCenter Server vSphere Web Client (FLEX/Flash) 上的管理员,” VMware 公告称


VMware 还针对 vCenter Server 和 Cloud Foundation 中的其他几个权限提升、拒绝服务和信息泄露错误发布了修复程序。运行受影响产品版本的组织应尽快升级。


ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录