VMware 修复 View Planner中的严重RCE 漏洞

最新推荐文章于 2024-11-12 09:50:01 发布
最新推荐文章于 2024-11-12 09:50:01 发布
阅读量238 收藏
点赞数
文章标签: 安全 信息安全 https nginx xss
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

VMware 公司修复了 View Planner 中的一个高危未认证 RCE 漏洞,它本可导致攻击者滥用运行未修复软件的服务器执行远程代码。

View Planner 是一款免费工具,用于对 Virtual Desktop Infrastructure 环境中的桌面客户端和服务器性能进行基准测试。该漏洞由 Positive Technologies 公司的 Web 应用安全专家 Mikhail Klyuchnikov 发现并报告。

文件扩展验证不当

VMware 公司发布安全公告指出,该漏洞的编号为 CVE-2021-12978,CVSS 评分为8.6。该漏洞可遭未认证攻击者用于复杂程度较低的攻击活动中且无需用户交互。该漏洞由因logupload web 应用中的输入验证不当和缺乏授权问题而引发的文件扩展验证不当造成。

成功利用早于 4.6 Security Patch 1 之前的 VMware View Planner 4.x 实例可导致远程攻击者通过特殊构造的 HTTP 请求上传任意文件。攻击者之后可执行所上传文件,在logupload 容器内在受陷服务器上运行任意的恶意代码。

攻击者正在扫描易受攻击的 VMware 服务器

上个月,VMware 还修复了由 Klyuchnikov 发现的另外一个严重的 RCE 漏洞 (CVE-2021-21972),它位于 vCenter Server 插件中,影响所有的默认 vCenter Client 版本。

VMware 公司指出,“vSphere Client (HTML5) 的 vCenter Server 插件中包含一个远程代码执行漏洞。攻击者如具有对端口443的网络访问权限,则可利用该漏洞以不受限权限在托管 vCenter Server 的底层操作系统上执行命令。“

从 Shodan(6700台服务器)和 BinaryEdge(超过1.4万台服务器)搜索结果来看,互联网上仍然暴露着数千台未修复的 vCenter 服务器。安全研究员发布 PoC 利用代码的两天之内,攻击者就开始大规模地扫描易受攻击和在互联网上暴露的 VMware vCenter 服务器。

推荐阅读

谈谈我们如何发现 VMware vCenter 的越权 RCE

VMware 修复 vCenter 服务器中的严重 RCE 漏洞

VMware 修复 NSA 报告的 0day

VMware 披露严重0day,影响Workspace One 的多个组件

原文链接

https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-severe-view-planner-rce-vulnerability/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
VMware View Planner 远程代码执行漏洞复现分析(CVE-2021-21978)
whojoe的博客
03-07 1640
VMware View Planner 远程代码执行漏洞复现分析(CVE-2021-21978)环境搭建漏洞分析漏洞复现参考文章 环境搭建 链接:https://pan.baidu.com/s/1Uw64KHr3hR553hz0a7xvrw 提取码:k3b0 双击使用vmware打开 提示输入账号密码,之后等待即可 使用刚才设置的账号密码进行登录 ifconfig|more 查看当前ip 之后使用其他管理软件链接,个人不太习惯默认的操作界面 链接之后 漏洞分析 通过查看公告发现需要上传恶意脚本文件
VMware Virtual SAN 上使用 View Planner 进行 VDI 基准分析 – 第 3 部分
weixin_33913332的博客
04-01 309
原文:http://blogs.vmware.com/performance/2013/11/vdi-benchmarking-using-view-planner-on-vmware-virtual-san-part-3.html注明:本文内容基于 VMware VSAN beta 版本撰写,请访问http://www.vmware.com/products/virtual...
VMware Virtual SAN 上使用 View Planner 进行 VDI 基准分析 – 第 2 部分
weixin_34162228的博客
04-01 146
原文:http://blogs.vmware.com/performance/2013/11/vdi-benchmarking-using-view-planner-on-vmware-virtual-san-part-2.html注明:本文内容基于 VMware VSAN beta 版本撰写,请访问http://www.vmware.com/products/virtual...
VM View Planner RCE 漏洞(CVE-2021-21978)复现
玄道的网安博客
03-28 467
简介 View PlannerVMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。 影响版本 VMware View Planner <= 4.6.0 环境搭建 https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=...
VMware View Planner 远程代码执行漏洞通告
爱国小白帽
03-05 574
报告编号:B6-2021-030401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-05 0x01事件简述 2021年03月04日,360CERT监测发现VMware发布了View Planner的风险通告,该漏洞编号为CVE-2021-21978,事件等级:高危,事件评分:8.6。 View Planner 在处理上传文件时存在一处漏洞。该漏洞允许攻击者上传文件至任意目录,并在特定情况下导致远程代码执行。 该漏洞poc已经公开 对此,360CERT建议广大用户及时将vi.
tzwlhack#Vulnerability#VMware View Planner 未授权RCE (CVE-2021-2197
07-25
VMware View Planner 未授权RCE (CVE-2021-21978)输入验证不正确以及缺少授权会导致在logupload Web应用程序上传
VMware View 4.6 管理指南
11-10
### VMware View 4.6 管理指南关键知识点 ...以上内容概括了《VMware View 4.6 管理指南》的核心知识点,为管理员提供了全面而深入的指导,帮助他们在实际工作更好地利用VMware View 4.6的各项功能。
vmware capacity planner 用户指南
05-17
### VMware Capacity Planner 用户指南知识点概览 #### 一、关于文档 - **文档名称**:Dashboard User’s Guide - **版本号**:2.6.1 - **发布方**:VMware, Inc. - **地址**:3401 Hillview Ave., Palo Alto, CA ...
view planner v3.0 的基本使用(一)
weixin_34033624的博客
09-21 850
简介:view planner v3.0 是vmware官方推出的一款针对view桌面的测试工具。通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。版本演进:v2.0是首个公开发布版本,v2.1对前版本做了很多改进,v3.0就是现在的版本。资料参考:目前网上最权威的资料莫过于官方的手册,不过这个手册目前没有文版。对于英文版来讲,这个手册还是很长的,共1...
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本的未经授权的RCE
03-08
CVE-2021-21972 CVE-2021-21972 VMware vCenter metasploit利用脚本的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~ /.msf4/modules/exploits/multi/http chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target <target> set PAYLOAD
CVE-2021-21978 VMware View Planner 远程代码执行漏洞通告 | 附 POC
qq_32660043的博客
03-05 850
CVE-2021-21978 VMware View Planner 远程代码执行漏洞通告 | 附 POC
VMware 修复 vCenter 服务器严重 RCE 漏洞
smellycat000的专栏
02-24 850
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台的一个严重远...
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
热门推荐
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)的一个远程代码执行漏洞(CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
Vmware vcenter未授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4457
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其vCenter Server为 ESXi的控制心,可从单一控制点统一管理数据心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3486
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
关于Flutter空安全升级方案整理
清风洒脱
11-08 1026
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
【网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1801
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程会对信息进行加密,确保数据在传输过程不被第三方监听或修改。
【网络安全 | 甲方建设】构建安全的密码重置功能
最新发布
等风来
11-12 153
任何需要登录的网站,都需为用户提供“找回密码”功能,以便在用户忘记密码时可以重新获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发,探讨如何设计安全的找回密码功能,但在实际业务,需兼顾用户体验。
VMware Capacity Planner:科学规划虚拟化计算环境
VMware Capacity Planner 2.7的课程,樊海燕讲解了以下关键知识点: 1. **Capacity Planner概述与功能**: - Capacity Planner是一个全面的工具,它提供了对现有IT环境的数据收集、分析和报告创建等功能。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值