描述:
VMware 发布了一个安全公告,以应对 VMware 产品中的多个漏洞。有关安全性更新的列表,请参考以下网址:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
针对 VMware vCenter 中远端执行程式码 (RCE) 漏洞 (CVE-2021-21972) 的概念验证程式码已在互联网被公开。在可访问互联网的 vCenter 伺服器的扫描已被观察到。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。建议在不必要的情况下,不要将 VMware vCenter 面向互联网。
受影响的系统:
- VMware ESXi
- VMware vCenter Server (vCenter Server)
- VMware Cloud Foundation (Cloud Foundation)
影响:
成功利用这些漏洞可以在受影响系统上导致以不受限制的权限执行任意指令码、远端执行程式码及泄漏资讯,视乎攻击者利用哪些漏洞而定。
建议:
现已有适用于受影响系统的修补程式。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://www.vmware.com/security/advisories/VMSA-2021-0002.html
- https://kb.vmware.com/s/article/82374
- https://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/
- https://twitter.com/hrbrmstr/status/1364708817817260050
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21972 (to CVE-2021-21974)