安全公告

当前位置:首页  网络安全  安全公告

关于VMware vCenter Server代码执行漏洞的预警提示

发布时间:2021-09-29浏览次数:119设置

一、漏洞详情

Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。

VMware vCenter Server存在代码执行漏洞,通过身份验证的远程VAMI攻击者可向端口5480 TCP发送一个特别设计的请求,并在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

VMWare vCenter Server 7

三、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html


返回原图
/