欢迎user
漏洞综述
漏洞背景
VMware Cloud Director 是一个领先的云服务交付平台,云服务提供商使用该平台来运维和管理云上业务,VMware Cloud Director具有多租户资源池化、多站点管理、运维可见性和洞察信息、自动化等功能特性。近日,新华三攻防实验室威胁预警团队监测到VMware官方在4月14日发布了编号为VMSA-2022-0013的安全公告,其中VMware Cloud Director远程代码执行漏洞 (CVE-2022-22966),影响范围较大,请受影响用户尽快安装更新补丁,以免受到影响。
漏洞详情
VMware Cloud Director中存在一个远程代码执行漏洞,经过身份验证且具备高权限的恶意攻击者可利用该漏洞执行任意代码,从而获取服务器权限。
影响范围
VMware Cloud Director 10.1.x, 10.2.x, 10.3.x,
漏洞等级:严重 CVSS:9.1
处置方法
官方补丁
目前官方已发布更新补丁,请受影响用户及时安装更新补丁,官方链接:
https://kb.vmware.com/s/article/88176
参考链接
https://www.vmware.com/security/advisories/VMSA-2022-0013.html
https://thehackernews.com/2022/04/critical-vmware-cloud-director-bug.html