欢迎user
VMware vCenter Server是一款高级服务器管理软件,提供了一个集中式平台来控制 vSphere 环境,以实现跨混合云的可见性。在企业内网中广泛使用,管理员通过使用vCenter可轻松管理上百台虚拟机。近日,新华三攻防实验室威胁预警团队监测到VMware官方发布安全更新公告,修复了存在于VMware vCenter Server中的一个反序列化漏洞(CVE-2022-31680)。新华三攻防实验室建议用户更新VMware vCenter Server到最新的安全版本避免遭受攻击。
由于VMware vCenter Server 的PSC(平台服务控制器)中存在一个不安全的反序列化漏洞,具有管理员访问权限的恶意攻击者成功利用该漏洞,可在托管的vCenter Server的底层操作系统上执行恶意代码,从而获取服务器的控制权限。
· VMware vCenter Server 6.5
高危
目前厂商已发布更新补丁,受影响用户可升级至安全版本:https://www.vmware.com/security/advisories/VMSA-2022-0025.html
https://www.vmware.com/security/advisories/VMSA-2022-0025.html