VMware 修复 vCenter 服务器中的严重 RCE 漏洞

最新推荐文章于 2024-06-09 09:50:23 发布
最新推荐文章于 2024-06-09 09:50:23 发布
阅读量806 收藏 1
点赞数
文章标签: 安全 微软 信息安全 nagios https
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

作者:Pierluigi Paganini

编译:奇安信代码卫士团队

VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远程代码执行缺陷 (CVE-2021-21972),攻击者可利用该漏洞控制受影响系统。

vCenter Server 是 VMware 的中心管理工具,用于集中管理虚拟设备、多个 ESXi 主机以及所有依赖组件。该缺陷可遭远程未认证攻击者利用而无需任何用户交互。

相关安全公告指出,“vSphere Client (HTML5) 中含有一个远程代码执行漏洞。VMware 认为它的评分是9.8 (CVSSv3)。拥有对端口443网络访问权限的恶意人员或利用该漏洞通过不受限制的权限在托管 vCenter Server 的底层操作系统上执行命令。”

CVE-2021-21972 影响 vROPs 的 vCenter Serever 插件,该插件位于所有默认的安装程序中,不过并非必须,VMware 目前已提供相关缓解措施。VMware 公司建议将易受攻击的 vCenter Server 版本尽快升级至版本 6.5 U3n、6.7 U3I或7.0 U1c。

VMware 公司还为 CVE-2021-21972和CVE-2021-21973 提供了详细的缓解措施指南。

此外,VMware 公司还修复了 VMware ESXi 中的一个重要堆缓冲区溢出漏洞 (CVE-2021-21974)。攻击者可利用该漏洞在易受攻击的设备上执行任意代码。

推荐阅读

VMware 修复 NSA 报告的 0day

VMware 披露严重0day,影响Workspace One 的多个组件

VMware SD-WAN 修复6个漏洞,可关闭整个企业网络

原文链接

https://securityaffairs.co/wordpress/114957/security/vmware-in-vcenter-server-rce.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-in-vcenter-server-rce

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
vCenter修复Apache log4j2漏洞(CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4511
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC
最新发布
gitblog_00087的博客
06-09 423
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC 项目地址:https://gitcode.com/Shadow0ps/CVE-2021-21974 1、项目介绍 在网络安全的世界里,及时发现和利用漏洞是保障系统安全的关键。CVE-2021-21974是一个影响VMware ESXi的远程代码执行(RCE漏洞,这个开源项目提供了针对该漏洞的Proof-of-Co...
修复VMware vCenter Server 所有版本受严重RCE 漏洞影响
smellycat000的专栏
05-26 618
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士VMware 修复了位于 vCenter Server 的一个严重漏洞。攻击者可利用该漏洞服务器上执行任意代码。该漏洞的编号是...
(复现)CVE-2021-21972 Vmware vcenter未授权任意文件上传导致RCE
daxi0ng的博客
06-29 1603
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其 vCenter Server 为 ESXi 的控制心,可从单一控制点统一管理数据心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 vSphere Client(HTML5)在 vCenter Server 插件存...
(复现)CVE-2021-21985 Vmware vcenter远程代码执行RCE
daxi0ng的博客
06-30 4660
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其 vCenter Server 为 ESXi 的控制心,可从单一控制点统一管理数据心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 该漏洞由于vCenter Server默认启用的插件Virtual SAN Heal...
vmware-vcenter 6.5 windows版本下载
11-02
vmware vcenter6.5 windows版本,百度网盘地址,永久有效
VMware vCenter 6.0下载地址.txt
10-16
VMware vcenter6.0 百度网盘下载连接请看附件。。。。。
VMwarevCenter服务器.ppt
06-07
VMwarevCenter服务器.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
vmware-vcenter 6.5 -vcsa linux版本下载
11-02
vmware vcenter 6.5-vcsa版本下载,linux版本,百度网盘链接,永久有效
Vmware vcenter未授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4218
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其vCenter Server为 ESXi的控制心,可从单一控制点统一管理数据心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送
CVE-2021-21985 vCenter复现RCE
tesla889的博客
01-10 668
VMware在5月25日发布了CVE-2021-21985vCenter远程代码执行漏洞通告及修复版本,该漏洞允许未经身份认证的用户调用任意Bean里的任意方法,当调用一个恶意方法时会导致任意代码执行。
漏洞复现】Vmware vcenter未授权任意文件RCE
Adminxe的博客
02-28 1232
0x00 Vmware vcenter信息 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其vCenter Server为ESXi的控制心,可从单一控制点统一管理数据心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向...
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 723
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
研究人员发布 VMware vRealize Log RCE 漏洞,立即打补丁
热门推荐
网络研究观
02-03 1万+
这个漏洞很容易被利用。
Log4j修复——vmware vcenter
穿越千年的泪
12-28 2012
项目场景: vmware vcenter 修复 Log4j漏洞,使用脚本文件可以缓解此漏洞威胁。 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 1.下载脚本 vc_log4j_mitigator.py https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7ovWQAQ 2.VC开启SSH,使用 SSH 客户端...
Windows 版 vCenter Server 的 log4j 处理
ixpqq的博客
12-20 1182
CVE-2021-44228 参考官方文档 https://kb.vmware.com/s/article/87096 remove_log4j_class.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7LsEQAU vMON.pyhttps://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000cPSJyQAO 备份目...
VMware VCenter 6.5.x/6.7.x log4j漏洞临时措施 (CVE-2021-44228)
shoulham的博客
12-15 1122
对VCENTER进行log4j漏洞临时措施,建议参考下面VMware的kb进行操作和验证。 https://kb.vmware.com/s/article/87081?lang=en_US 这里对其一个步骤做下说明,无论是哪个版本的,都需要修改vMON服务,按照kb指引,是如下步骤 vMON Service 1、备份java-wrapper-vmon文件 cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wr
vCenter(VCSA)log4j漏洞发现与修复
nick_zlg的专栏
12-29 3019
VMware官方关于log4j的参考链接: VMSA-2021-0028.8https://www.vmware.com/security/advisories/VMSA-2021-0028.html log4j漏洞出现后,VMware官方确认VCSA(7.x、6.7.x、6.5.x)、Windows版vCenter(6.7.x、6.5.x)均可被利用,截至2021年12月29日均未发布最新的Patch进行修复。 VCSA 的6.5.x、7.X 默认使用的是CSHELL,如通过SFTP工具上传和下载文
測試 VMware vCenter 的 Log4Shell 漏洞 - HackMD1
08-04
"本文主要探讨了如何测试 VMware vCenter 的 Log4Shell 漏洞,该漏洞源于 Apache Log4j 库,影响了许多 VMware 产品,包括 vCenter Server。文章从 VMSA 安全通报开始,提供了 vCenter Server 的处置建议、漏洞利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值