2021年05月26日,360CERT監測發現VMware官方發布了VMware vCenter Server遠程代碼執行漏洞的風險通告,該漏洞是由360 Noah Lab的安全研究員Ricter Z發現的。漏洞編號為CVE-2021-21985,漏洞等級:嚴重,漏洞評分:9.8。
VMware vCenter Server是VMware虛擬化管理平臺,廣泛的應用于企業私有云內網中。通過使用vCenter,管理員可以輕松的管理上百臺虛擬化環境,同時也意味著當其被攻擊者控制后會造成私有云大量虛擬化環境將被攻擊者控制。
可以通過443訪問vCenter Server的攻擊者可以直接通過請求在目標主機上執行任意代碼,并接管目標主機。攻擊復雜度低,所需的條件少,不需要用戶交互。
該漏洞由于vCenter Server默認啟用的插件Virtual SAN Health Check缺少輸入驗證導致的。能通過443端口訪問到vSphere Client(HTML5)的攻擊者,可以構造特殊的請求包在目標機器上執行任意代碼。
對此,360CERT建議廣大用戶及時將VMware vCenter Server升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.zhuzhoucarbide.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務