近日，VMware 发布安全公告，修复了多处安全漏洞。其中 vCenter Server 任意文件上传漏洞 危害等级为 严重。攻击者通过上传特制文件可在 vCenter Server 上执行任意代码。

漏洞描述

VMware vCenter Server是威睿（Vmware）公司的一套服务器和虚拟化管理软件。

CVE-2021-22005

攻击者可通过 VMware vCenter Server 443端口上传特制文件，在 vCenter Server 上执行任意代码。

该漏洞CVSS评分：9.8，危害等级：严重

CVE 编号

CVE-2021-22005

FOFA 查询

app="vmware-vCenter"

影响范围

VMware vCenter Server 7.0
VMware vCenter Server 6.7 Running On Virtual Appliance
VMware Cloud Foundation (vCenter Server) 4.x
VMware Cloud Foundation (vCenter Server) 3.x

修复版本：

VMware vCenter Server 7.0 U2c
VMware vCenter Server 6.7 U3o
VMware Cloud Foundation (vCenter Server) KB85718 (4.3)
VMware Cloud Foundation (vCenter Server) KB85719 (3.10.2.2)

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="vmware-vCenter"）共有 1,610 个相关服务对外开放。美国使用数量最多，共有 247 个；中国第二，共有 139 个；中国台湾第三，共有 94 个；澳大利亚第四，共有 84 个；俄罗斯第五，共有 65 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京使用数量最多，共有 12 个；广东第二，共有 10 个；上海第三，共有 7 个；陕西第四，共有 5 个；福建第五，共有 4 个。

修复建议

及时安装安全补丁或升级至最新安全版本：https://www.vmware.com/security/advisories/VMSA-2021-0020.html

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0020.html

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。