据行业媒体报道,在其基础设施中使用VMware近日,平台企业收到vCenter Server警告在分析服务中存在严重漏洞。
根据VMware无论是公司发表的博客文章,vCenter Server的配置设置如何,任何可以通过网络访问vCenter Server获得访问权限的人可以利用这个漏洞进行攻击。
漏洞的标签是CVE-2021-22005,CVSS评分为9.8,允许恶意行为者访问端口443并上传未修复服务器的文件。这些错误是由Solid Lab公司技术人员George Noseevich和Sergey Gerasimov发现的。
一篇后续帖子声称,这个漏洞的后果非常严重,在公开使用之前可能只是时间问题——可能是漏洞披露后几分钟。
VMware该公司在文章中指出,随着勒索软件的威胁迫在眉睫,最安全的立场是假设网络攻击者可能已经通过使用网络钓鱼或鱼叉网络钓鱼来控制桌面设备和用户账户,并采取相应的行动。这意味着网络攻击者可以访问企业防火墙vCenter Server,因此,修复非常重要。
VMware公司技术营销架构师Bob Plankers指出,“在勒索软件猖獗的时代,最安全的方法是假设网络攻击者已经进入网络的某个位置,甚至可能控制用户账户,这就是为什么我们强烈建议尽快宣布紧急变更和修复。”
这个漏洞的消息发生在今年5月vCentre中的远程代码执行漏洞之后发布的。该漏洞影响了vCenter Server Appliances的6.7和7.08月24日发布的版本晚于7.0U2c build 发布于9月21日,18356314日6.7U3o版本18485166vCenter6.5版本。
Talion公司安全运营总监Chris Sedgewick表示,VMWare它是一个在世界各地应用越来越广泛的盈利平台。他补充说,VMWare最近漏洞很流行,黑客组织和情报服务机构用它们来帮助攻击成功。
他说,“早在今年5月,黑客组织就被使用了vCenter漏洞后,类似的网络攻击事件被披露。因此,用户需要迅速采取行动,遵循建议的安全措施,并实施VMWare安全更新尤为重要。”