VMware中的代码执行漏洞的严重等级为9.8(满分10)

Lasted 2021-02-26 10:05:58

黑客正在大规模扫描互联网,寻找具有新发现的代码执行漏洞的VMware服务器,该漏洞的严重等级为9.8(满分10)。

跟踪到安全漏洞后,CVE-2021-21974是VMware vCenter服务器中的一个远程执行代码漏洞,该漏洞是Windows或Linux应用程序,管理员用来启用和管理大型网络的虚拟化。在VMware发行补丁的一天之内,至少有六个不同来源出现了概念验证漏洞。该漏洞的严重性,再加上Windows和Linux计算机都可以使用有效的利用程序,使得黑客争先恐后地主动寻找易受攻击的服务器。

Bad Packets的研究员Troy Mursch在推文中写道:“我们检测到针对易受攻击的VMware vCenter服务器的大规模扫描活动。”Mursch说,BinaryEdge搜索引擎发现将近15,000个vCenter服务器暴露在Internet上,而Shodan搜索显示大约有6,700个。大规模扫描的目的是识别尚未安装该补丁的服务器,VMware于周二发布了该补丁。

CVE-2021-21972影响vCenter Server 6.5、6.7和7.01版本。运行这些版本之一的用户应尽快更新到6.5 U3n,6.7 U3l或7.0 U1c。那些无法立即安装补丁的用户应实施以下变通办法,其中包括更改兼容性列表文件并将vRealize插件设置为不兼容。将vCenter Server直接暴露给Internet的管理员应强烈考虑遏制这种做法,或者至少使用VPN。