CVE-2021-22005漏洞导致vCenter被攻破

admin 2024年7月2日17:50:54评论2 views字数 498阅读1分39秒阅读模式

        不久前碰到一个网络安全的老朋友,聊天的时候他告诉我最近的攻防演练中,他们利用CVE-2021-22005这个漏洞,攻破了一个用户的vCenter,获取了vCenter管理权限,用户的虚拟机都暴露攻击方的枪口下。由于涉及机密,我无法分享更多细节。

我查了一下,这个问题是2021年就已经解决了的问题,具体可以参考:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23611

VMSA-2021-0020中已经给出了解决办法,只要对vCenter进行升级或者通过workround修补,应该就不会被攻破了。
vCenter 7.0

CVE-2021-22005漏洞导致vCenter被攻破

vCenter 6.7

CVE-2021-22005漏洞导致vCenter被攻破

        安全无小事,大家都不要抱侥幸心理,应该及时对漏洞进行修补

  如果您觉得有用,请点赞,分享和关注;合作联系电话:13503069419,加微信,请注明vExpert。

 

原文始发于微信公众号(vExpert):CVE-2021-22005漏洞导致vCenter被攻破

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月2日17:50:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2021-22005漏洞导致vCenter被攻破http://cn-sec.com/archives/2908137.html

发表评论

匿名网友 填写信息