VMware vCenter Server存在高危漏洞（CVE-2021-22005）并已经被黑客利用发动网络攻击

2021年9月24日，据美国网络安全与基础设施安全局（CISA）发布预警通报称9月21日刚刚被公开的VMware vCenter Server高危漏洞（CVE-2021-22005）已经被黑客利用发动网络攻击。该漏洞存在于VMware vCenter Server的Analytic服务模块中，任何可以访问到受害主机443端口的黑客都可以利用该漏洞并在vCenter服务器上运行恶意代码，漏洞CVSS3评分高达9.8，是非常严重的高危漏洞。在9月24日，VMware官方承认该漏洞已经被黑客利用发动网络攻击。安全研究人员同样报告了针对存在漏洞的vCenter服务器的大规模漏洞扫描行为，目前该漏洞的利用代码已经被公开。