知名虛擬化解決方案提供商威睿日前發(fā)布緊急安全公告: VMware vCenter Server出現(xiàn)的高危漏洞正在遭到利用。

此漏洞評分為9.8分(滿分10分) ,? 至少有1枚漏洞已經(jīng)被開采并公布在網(wǎng)上、有黑客正在積極掃描并嘗試發(fā)起攻擊。

黑客利用漏洞可以直接繞過任何身份驗證機制并在目標(biāo)設(shè)備上執(zhí)行任意代碼，目前已有部分服務(wù)器遭到黑客入侵。

無需驗證即可執(zhí)行任意代碼：

此次出現(xiàn)的高危漏洞編號是CVE-2021-21985，已經(jīng)有研究人員找出漏洞的利用原理及使用方法并發(fā)布概念驗證。

研究人員表示此漏洞的工作非常可靠因此利用起來非常穩(wěn)定，幾乎無需額外的工作即可將代碼用于任何惡意目的。

漏洞發(fā)生的原因則是威睿在配置文件中使用某些默認配置，如果企業(yè)沒有修改配置則會將相關(guān)端口暴露在公網(wǎng)上。

有研究人員發(fā)現(xiàn)目前有多名黑客正在積極利用漏洞，搭建蜜罐測試暴露的服務(wù)器在35分鐘內(nèi)就被安裝Web Shell。

研究人員非常驚訝黑客竟然沒有安裝挖礦軟件而試圖進行入侵，這意味著黑客想要潛伏以便發(fā)起更大目的的攻擊。

CISA也立即發(fā)布安全預(yù)警：

美國國土安全部下屬的美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局接到通報后也立即發(fā)布預(yù)警，因為這枚漏洞危害實在太大。

主要是使用VMware vCenter Server的都是企業(yè) , 該服務(wù)器可以用來集中管理VMware虛擬機因此企業(yè)部署較多。

如果攻擊者拿下控制服務(wù)器可能會引起更加廣泛的攻擊，所以對企業(yè)來說應(yīng)該立即安裝更新或斷網(wǎng)避免暴露公網(wǎng)。

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局表示此漏洞已經(jīng)修復(fù)，但是仍然還有很多企業(yè)尚未部署更新因此成為攻擊者目標(biāo)。

所以對企業(yè)來說部署更新是必須的，如果你是企業(yè)管理員，請立即點擊這里查看安全公告并按公告指南部署更新。

此漏洞由360安全團隊Noah Lab 實驗室研究人員Ricter Z發(fā)現(xiàn)，漏洞詳情可以點擊這里查看Ricter Z發(fā)布的博客。