VMware中的代码执行漏洞的严重等级为9.8（满分10）

黑客正在大规模扫描互联网，寻找具有新发现的代码执行漏洞的VMware服务器，该漏洞的严重等级为9.8（满分10）。

跟踪到安全漏洞后，CVE-2021-21974是VMware vCenter服务器中的一个远程执行代码漏洞，该漏洞是Windows或Linux应用程序，管理员用来启用和管理大型网络的虚拟化。在VMware发行补丁的一天之内，至少有六个不同来源出现了概念验证漏洞。该漏洞的严重性，再加上Windows和Linux计算机都可以使用有效的利用程序，使得黑客争先恐后地主动寻找易受攻击的服务器。

Bad Packets的研究员Troy Mursch在推文中写道：“我们检测到针对易受攻击的VMware vCenter服务器的大规模扫描活动。”Mursch说，BinaryEdge搜索引擎发现将近15,000个vCenter服务器暴露在Internet上，而Shodan搜索显示大约有6,700个。大规模扫描的目的是识别尚未安装该补丁的服务器，VMware于周二发布了该补丁。

CVE-2021-21972影响vCenter Server 6.5、6.7和7.01版本。运行这些版本之一的用户应尽快更新到6.5 U3n，6.7 U3l或7.0 U1c。那些无法立即安装补丁的用户应实施以下变通办法，其中包括更改兼容性列表文件并将vRealize插件设置为不兼容。将vCenter Server直接暴露给Internet的管理员应强烈考虑遏制这种做法，或者至少使用VPN。