原始发布日期:2021 年 9 月 24 日
2021 年 9 月 21 日,VMware 披露其 vCenter Server 受到分析服务中任意文件上传漏洞 CVE-2021-22005 的影响。对端口 443 具有网络访问权限的恶意网络攻击者可以利用此漏洞在 vCenter Server 上执行代码。
2021 年 9 月 24 日,VMware 确认了有关 CVE-2021-22005 正在被广泛利用的报告。安全研究人员还报告对易受攻击的 vCenter Server 和公开可用的漏洞代码进行大规模扫描。由于漏洞利用代码的可用性,CISA 预计此漏洞将被广泛利用。
为了缓解 CVE-2021-22005,CISA 强烈敦促关键基础架构实体和其他具有受影响 vCenter Server 版本的组织采取以下措施。
- 尽快升级到固定版本。有关修补信息,请参阅 VMware 安全公告 VMSA-2021-0020。
- 如果无法立即升级到固定版本,请应用 VMware 提供的临时解决方法。有关其他信息,请参阅 VMware 的 CVE-2021-22005 解决方法说明、补充博客文章和常见问题。
本产品受本通知和本隐私和使用政策的约束。