黑客已大規模掃描存在新披露漏洞的VMware vCenter服務器

cnBeta

優質創作者

在 VMWare 發布安全公告之後，至少有 6 個不同來源的概念驗證漏洞出現。漏洞的高危嚴重性，加上 Windows和 Linux 機器的工作漏洞的可用性，讓黑客們爭先恐後地積極尋找脆弱的服務器。安全機構已經檢測到針對脆弱的 VMware vCenter 服務器的大規模掃描活動。

來自 Bad Packets 的安全專家 Troy Mursch 表示，BinaryEdge 搜索引擎發現了近 1.5 萬台暴露在互聯網上的 vCenter 服務器，而 Shodan 搜索發現了約 6700 台。大規模掃描的目的是識別尚未安裝補丁的服務器，VMware 周二發布了該補丁。

安全公司 Tenable 的研究人員表示，CVE-2021-21972 允許沒有授權的黑客將文件上傳到脆弱的 vCenter 服務器上，這些服務器可以通過 443 端口公開訪問。成功的利用將導致黑客在底層操作系統中獲得不受約束的遠程代碼執行權限。該漏洞源於默認安裝的 vRealize Operations 插件缺乏認證。

該漏洞在通用漏洞評分系統3.0版上獲得了9.8分（滿分10.0分）的嚴重程度。發現該漏洞並私下向VMware報告的Positive Technologies 研究員 Mikhail Klyuchnikov 將 CVE-2021-21972 帶來的風險認定和 CVE-2019-19781 同個級別，後者是 Citrix 應用交付控制器中的一個關鍵漏洞。