VMware vCenter Server 任意文件上传漏洞预警(CVE-2021-22005)

2021-09-22 00:00:00 江荣进 2074

VMware vCenter Server 任意文件上传漏洞预警(CVE-2021-22005)

一、概要

近日,VMware官方发布安全公告,披露VMware vCenter Server特定版本中存在一处严重级别的任意文件上传漏洞(CVE-2021-22005),具有443端口访问权限的攻击者利用此漏洞可通过上传特制文件在vCenter Server上进行远程代码执行。

VMware vCenter Server 是一款高级服务器管理软件,提供了一个集中式平台来控制 vSphere 环境,以实现跨混合云的可见性。优比格提醒使用VMware vCenter Server的用户及时安排自检并做好安全加固。

参考链接:VMSA-2021-0020

二、漏洞级别

漏洞级别:【严重】

(说明:漏洞级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

VMware vCenter Server 7.0系列 < 7.0 U2c

VMware vCenter Server 6.7系列 < 6.7 U3o

VMware vCenter Server 6.5系列 不受该漏洞影响

安全版本:

VMware vCenter Server 7.0 U2c

VMware vCenter Server 6.7 U3o

四、安全建议

目前官方已发布版本修复了漏洞,请受影响的用户升级至安全版本:

VMware vCenter Server 7.0 U2c

VMware vCenter Server 6.7 U3o

若受影响的用户无法及时升级,可参考VMware官方提供的建议进行缓解:https://kb.vmware.com/s/article/85717

注:修复漏洞前请将资料备份,并进行充分测试。


首页
解决方案
行业案例
新闻动态
联系我们
x

首页

电话

留言

公众号

在线客服

返回顶部