【漏洞预警】VMware vCenter Server任意文件上传漏洞

2021-09-28 18:36:43 Author: www.secpulse.com 阅读量: 14 收藏


1. 通告信息


近日,安识科技A-Team团队监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞,当前官方已发布受影响的补丁。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。

 

2. 漏洞概述


CVE-2021-22005: VMware vCenter Server任意文件上传漏洞

简述:2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。在CVE-2021-22005中,攻击者可构造恶意请求,通过vCenter中的Analytics服务,可上传恶意文件,从而造成远程代码执行漏洞。

 

3. 漏洞危害


攻击者可构造恶意请求,通过vCenter中的Analytics服务,可上传恶意文件,从而造成远程代码执行漏洞。

 

4. 影响版本


VMware vCenter Server 7.0系列 < 7.0U2c

VMware vCenter Server 6.7系列 < 6.7U3o

VMware vCenter Server 6.5 系列 不受该漏洞的影响

 

5. 解决方案


1、 升级到Vmware vCenter Server至最新版本

2、 针对CVE-2021-22005 VMware-vCenter-Server任意文件上传漏洞,可按照https://kb.vmware.com/s/article/85717相关措施进行缓解。


6. 时间轴


-2021年922 安识科技A-Team团队监测到VMware 官方发布安全公告。

-2021年923 安识科技A-Team团队根据攻击信息分析

-2021年924 安识科技A-Team团队发布安全通告


本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/167007.html




觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me