VMware 产品曝出高危漏洞

安全
WinterIsComing (31822)发表于 2021年05月26日 23时16分 星期三
来自部门
VMware 用于数据中心管理虚拟化的软件 vCenter Server 曝出了一个高危漏洞。漏洞编号 CVE-2021-21985,危险等级 9.8/10。VMware 称,因默认启用的插件 Virtual SAN Health Check 缺乏输入验证,vSphere Client (HTML5)包含了一个远程代码执行漏洞,能访问端口 443 的攻击者可能利用漏洞执行指令。全世界有 4.3 万家机构使用 vSphere,其中 5594 个服务器可公网访问,美国最多,其次是德国和中国。