VMware 用于数据中心管理虚拟化的软件 vCenter Server 曝出了一个高危漏洞。漏洞编号 CVE-2021-21985，危险等级 9.8/10。VMware 称，因默认启用的插件 Virtual SAN Health Check 缺乏输入验证，vSphere Client (HTML5)包含了一个远程代码执行漏洞，能访问端口 443 的攻击者可能利用漏洞执行指令。全世界有 4.3 万家机构使用 vSphere，其中 5594 个服务器可公网访问，美国最多，其次是德国和中国。