VMware vCenter Server远程代码执行漏洞

2021年5月31日,国内信息网络安全公司江民报告了VMware vCenter Server远程代码执行漏洞CVE-2021-21985。VMware vCenter Server是一种高级服务器管理软件,它提供了一个集中式平台来控制vSphere环境,以实现跨混合云的可见性。 由于Virtual SAN运行状况检查插件中缺少输入验证,因此vSphere Client(HTML5)包含一个远程执行代码漏洞,该插件在vCenter Server中已默认启用。攻击者可通过443端口访问,利用此漏洞在基础vCenter主机上执行任意命令。目前厂商已发布升级补丁以修复该漏洞,受影响用户可以在厂商主页下载补丁程序修复该漏洞。