主动利用下的 VMware vCenter Server 漏洞 CVE-2021-22005

原始发布日期：2021 年 9 月 24 日

2021 年 9 月 21 日，VMware 披露其 vCenter Server 受到分析服务中任意文件上传漏洞 CVE-2021-22005 的影响。对端口 443 具有网络访问权限的恶意网络攻击者可以利用此漏洞在 vCenter Server 上执行代码。

2021 年 9 月 24 日，VMware 确认了有关 CVE-2021-22005 正在被广泛利用的报告。安全研究人员还报告对易受攻击的 vCenter Server 和公开可用的漏洞代码进行大规模扫描。由于漏洞利用代码的可用性，CISA 预计此漏洞将被广泛利用。

为了缓解 CVE-2021-22005，CISA 强烈敦促关键基础架构实体和其他具有受影响 vCenter Server 版本的组织采取以下措施。

• 尽快升级到固定版本。有关修补信息，请参阅 VMware 安全公告 VMSA-2021-0020。
• 如果无法立即升级到固定版本，请应用 VMware 提供的临时解决方法。有关其他信息，请参阅 VMware 的 CVE-2021-22005 解决方法说明、补充博客文章和常见问题。

Source link