原始發布日期:2021 年 9 月 24 日
2021 年 9 月 21 日,VMware 披露其 vCenter Server 受到分析服務中任意文件上傳漏洞 CVE-2021-22005 的影響。對端口 443 具有網絡訪問權限的惡意網絡攻擊者可以利用此漏洞在 vCenter Server 上執行代碼。
2021 年 9 月 24 日,VMware 確認了有關 CVE-2021-22005 正在被廣泛利用的報告。安全研究人員還報告對易受攻擊的 vCenter Server 和公開可用的漏洞代碼進行大規模掃描。由於漏洞利用代碼的可用性,CISA 預計此漏洞將被廣泛利用。
為了緩解 CVE-2021-22005,CISA 強烈敦促關鍵基礎設施實體和其他具有受影響 vCenter Server 版本的組織採取以下措施。
- 盡快升級到固定版本。有關修補信息,請參閱 VMware 安全公告 VMSA-2021-0020。
- 如果無法立即升級到固定版本,請應用 VMware 提供的臨時解決方法。有關其他信息,請參閱 VMware 的 CVE-2021-22005 解決方法說明、補充博客文章和常見問題。
本產品受本通知和本隱私和使用政策的約束。