VMware督促用户尽速修补重大的vCenter Server漏洞

VMware在9月21日释出了安全更新，总计修补了19个涉及vCenter Server的安全漏洞，并督促用户应尽速修补当中最严重的CVE-2021-22005漏洞。

根据VMware的描述，CVE-2021-22005漏洞存在于vCenter Server的Analytics服务中，它是一个档案上传漏洞，骇客只要透过网络存取vCenter Server的443连结埠，就能开采此一漏洞，借由上传特制的档案来执行任意程式。

由于不管vCenter Server的配置为何，只要能够透过网络存取vCenter Server的骇客就能开采CVE-2021-22005漏洞，使得VMware督促用户应尽速且优先修补此一漏洞。

至于开采其它漏洞的先决条件则是骇客必须先渗透进组织网络，可能必须先危害使用者的电脑或取得企业网络的账号，再利用漏洞来窃取机密资料，或是植入勒索软件。

VMware指出，倘若马上就能部署安全更新，完整移除所有的漏洞，那么这是最佳防御，若无法立即部署安全更新，VMware也提供了CVE-2021-22005漏洞的暂时缓解措施，包括借由编辑vCenter Server Appliance上的文字档案并重启服务来降低漏洞的风险，或者是利用组织环境中的其它安全控制来阻挡骇客，包括启用防火墙或限制vCenter Serve等管理界面的存取账号。

VMware认为，在此一勒索软件当道的时代，最好假设骇客已经藏匿在企业的组织中，建议组织的IT管理员实施紧急变更以尽速修补漏洞；因为尽管所有的漏洞都尚未传出实际的扫描与开采行动，但软件漏洞遭到滥用只是早晚的问题。