VMware vCenter Server远程代码执行漏洞

2021年5月31日，国内信息网络安全公司江民报告了VMware vCenter Server远程代码执行漏洞CVE-2021-21985。VMware vCenter Server是一种高级服务器管理软件，它提供了一个集中式平台来控制vSphere环境，以实现跨混合云的可见性。 由于Virtual SAN运行状况检查插件中缺少输入验证，因此vSphere Client（HTML5）包含一个远程执行代码漏洞，该插件在vCenter Server中已默认启用。攻击者可通过443端口访问，利用此漏洞在基础vCenter主机上执行任意命令。目前厂商已发布升级补丁以修复该漏洞，受影响用户可以在厂商主页下载补丁程序修复该漏洞。