VMware中的代碼執行漏洞的嚴重等級為9.8(滿分10)

黑客正在大規模掃描互聯網

最近更新時間 2021-02-26 10:05:58

flaw in VMware

黑客正在大規模掃描互聯網,尋找具有新發現的代碼執行漏洞的VMware服務器,該漏洞的嚴重等級為9.8(滿分10)。

跟蹤到安全漏洞後,CVE-2021-21974是VMware vCenter服務器中的一個遠程執行代碼漏洞,該漏洞是Windows或Linux應用程序,管理員用來啟用和管理大型網絡的虛擬化。在VMware發行補丁的一天之內,至少有六個不同來源出現了概念驗證漏洞。該漏洞的嚴重性,再加上Windows和Linux計算機都可以使用有效的利用程序,使得黑客爭先恐後地主動尋找易受攻擊的服務器。

Bad Packets的研究員Troy Mursch在推文中寫道:“我們檢測到針對易受攻擊的VMware vCenter服務器的大規模掃描活動。”Mursch說,BinaryEdge搜索引擎發現將近15,000個vCenter服務器暴露在Internet上,而Shodan搜索顯示大約有6,700個。大規模掃描的目的是識別尚未安裝該補丁的服務器,VMware於週二發佈了該補丁。

CVE-2021-21972影響vCenter Server 6.5、6.7和7.01版本。運行這些版本之一的用戶應儘快更新到6.5 U3n,6.7 U3l或7.0 U1c。那些無法立即安裝補丁的用戶應實施以下變通辦法,其中包括更改兼容性列表文件並將vRealize插件設置為不兼容。將vCenter Server直接暴露給Internet的管理員應強烈考慮遏制這種做法,或者至少使用VPN。

rss_feed