发布时间:2020-10-17 17:59:37,来源:阿里云计算有限公司
一、基本信息
10月14日,监测发现VMware Vcenter存在任意文件读取漏洞,攻击者通过构造特定的请求,利用该漏洞可读取服务器上任意文件。漏洞危害较大,建议受影响用户及时更新修复版本,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、漏洞详情
VMware vCenter服务器是一种高级服务器管理软件,提供一个用于控制VMware vSphere环境的集中式平台。
VMware vCenter 6.5.0a-f及之前版本存在任意文件读取漏洞,攻击者通过构造特定的请求,利用该漏洞可读取服务器上任意文件。
四、影响版本
VMware vCenter <= 6.5.0a-f
五、处置建议
建议升级至6.5u1版本,下载地址:
https://www.vmware.com/products/vcenter-server.html
六、参考链接
https://twitter.com/ptswarm/status/1316016337550938122
https://blog.csdn.net/shengxia1999/article/details/52353177