APP下载

VMware督促用户尽速修补重大的vCenter Server漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-11-28

报价宝综合消息VMware督促用户尽速修补重大的vCenter Server漏洞

VMware在9月21日释出了安全更新,总计修补了19个涉及vCenter Server的安全漏洞,并督促用户应尽速修补当中最严重的CVE-2021-22005漏洞。

根据VMware的描述,CVE-2021-22005漏洞存在于vCenter Server的Analytics服务中,它是一个档案上传漏洞,骇客只要透过网络存取vCenter Server的443连结埠,就能开采此一漏洞,借由上传特制的档案来执行任意程式。

由于不管vCenter Server的配置为何,只要能够透过网络存取vCenter Server的骇客就能开采CVE-2021-22005漏洞,使得VMware督促用户应尽速且优先修补此一漏洞。

至于开采其它漏洞的先决条件则是骇客必须先渗透进组织网络,可能必须先危害使用者的电脑或取得企业网络的账号,再利用漏洞来窃取机密资料,或是植入勒索软件。

VMware指出,倘若马上就能部署安全更新,完整移除所有的漏洞,那么这是最佳防御,若无法立即部署安全更新,VMware也提供了CVE-2021-22005漏洞的暂时缓解措施,包括借由编辑vCenter Server Appliance上的文字档案并重启服务来降低漏洞的风险,或者是利用组织环境中的其它安全控制来阻挡骇客,包括启用防火墙或限制vCenter Serve等管理界面的存取账号。

VMware认为,在此一勒索软件当道的时代,最好假设骇客已经藏匿在企业的组织中,建议组织的IT管理员实施紧急变更以尽速修补漏洞;因为尽管所有的漏洞都尚未传出实际的扫描与开采行动,但软件漏洞遭到滥用只是早晚的问题。

2021-09-23 16:47:00

相关文章