[[426095]]

據(jù)行業(yè)媒體的報(bào)道，在其基礎(chǔ)設(shè)施中使用VMware平臺(tái)的企業(yè)日前收到vCenter Server分析服務(wù)中存在嚴(yán)重漏洞的警告。

根據(jù)VMware公司發(fā)表的一篇博客文章，無論vCenter Server的配置設(shè)置如何，任何可以通過網(wǎng)絡(luò)訪問vCenter Server以獲取訪問權(quán)限的人員都可以利用這一漏洞進(jìn)行攻擊。

該漏洞的標(biāo)簽為CVE-2021-22005，CVSS評(píng)分為9.8，允許惡意行為者訪問端口443，并上傳能夠利用未修補(bǔ)服務(wù)器的文件。這些錯(cuò)誤是由Solid Lab公司的技術(shù)人員George　Noseevich和Sergey Gerasimov發(fā)現(xiàn)的。

一篇后續(xù)帖子聲稱，這一漏洞的后果很嚴(yán)重，而且在公開可用的漏洞利用之前可能只是時(shí)間問題——可能是在該漏洞對(duì)外披露的后幾分鐘。

VMware公司在文章中指出，隨著勒索軟件的威脅迫在眉睫，最安全的立場(chǎng)是假設(shè)網(wǎng)絡(luò)攻擊者可能已經(jīng)通過使用網(wǎng)絡(luò)釣魚或魚叉式網(wǎng)絡(luò)釣魚等技術(shù)控制了桌面設(shè)備和用戶帳戶，并采取相應(yīng)行動(dòng)。這意味著網(wǎng)絡(luò)攻擊者可能已經(jīng)能夠從企業(yè)防火墻內(nèi)部訪問vCenter Server，因此進(jìn)行修復(fù)至關(guān)重要。

VMware公司技術(shù)營(yíng)銷架構(gòu)師Bob Plankers指出，“在勒索軟件橫行的時(shí)代，最安全的做法是假設(shè)網(wǎng)絡(luò)攻擊者已經(jīng)進(jìn)入網(wǎng)絡(luò)中某個(gè)位置，甚至可能控制用戶帳戶，這就是為什么我們強(qiáng)烈建議宣布緊急更改并盡快進(jìn)行修補(bǔ)的原因。”

出現(xiàn)該漏洞的消息是在今年5月vCentre中的遠(yuǎn)程代碼執(zhí)行漏洞之后發(fā)布的。該漏洞影響了vCenter Server Appliances的6.7和7.0版本，8月24日發(fā)布的版本晚于7.0U2c build 18356314和9月21日發(fā)布的6.7U3o版本18485166。該漏洞不會(huì)影響vCenter6.5版本。

Talion公司安全運(yùn)營(yíng)總監(jiān)Chris Sedgewick表示，VMWare是一個(gè)在全球的應(yīng)用越來越廣泛的有利可圖的平臺(tái)。他補(bǔ)充說，VMWare的漏洞最近非常流行，黑客組織和情報(bào)服務(wù)機(jī)構(gòu)使用它們來幫助成功進(jìn)行攻擊。

他說，“早在今年5月，在黑客組織利用vCenter的漏洞之后，就披露了類似的網(wǎng)絡(luò)攻擊事件。因此廣大用戶需要迅速采取行動(dòng)，遵循建議的安全措施并實(shí)施VMWare的安全更新，這一點(diǎn)尤為重要。”