不久前碰到一个网络安全的老朋友,聊天的时候他告诉我最近的攻防演练中,他们利用CVE-2021-22005这个漏洞,攻破了一个用户的vCenter,获取了vCenter管理权限,用户的虚拟机都暴露攻击方的枪口下。由于涉及机密,我无法分享更多细节。
我查了一下,这个问题是2021年就已经解决了的问题,具体可以参考:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23611
VMSA-2021-0020中已经给出了解决办法,只要对vCenter进行升级或者通过workround修补,应该就不会被攻破了。
vCenter 7.0
vCenter 6.7
安全无小事,大家都不要抱侥幸心理,应该及时对漏洞进行修补
本文链接:https://hqyman.cn/post/6922.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~