一、漏洞详情
Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
VMware vCenter Server存在代码执行漏洞,通过身份验证的远程VAMI攻击者可向端口5480 TCP发送一个特别设计的请求,并在目标系统上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
VMWare vCenter Server 7
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html