最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • ⚠ 紧急安全提醒:VMware vCenter Server出现高危安全漏洞请企业立即修复

    广告!请自辨真伪 广告!请自辨真伪
    广告!请自辨真伪

    知名虚拟化解决方案提供商威睿日前发布紧急安全公告: VMware vCenter Server出现的高危漏洞正在遭到利用。

    此漏洞评分为9.8分(满分10分) ,  至少有1枚漏洞已经被开采并公布在网上、有黑客正在积极扫描并尝试发起攻击。

    黑客利用漏洞可以直接绕过任何身份验证机制并在目标设备上执行任意代码,目前已有部分服务器遭到黑客入侵。

    ⚠ 紧急安全提醒:VMware vCenter Server出现高危安全漏洞请企业立即修复

    无需验证即可执行任意代码:

    此次出现的高危漏洞编号是CVE-2021-21985,已经有研究人员找出漏洞的利用原理及使用方法并发布概念验证。

    研究人员表示此漏洞的工作非常可靠因此利用起来非常稳定,几乎无需额外的工作即可将代码用于任何恶意目的。

    漏洞发生的原因则是威睿在配置文件中使用某些默认配置,如果企业没有修改配置则会将相关端口暴露在公网上。

    有研究人员发现目前有多名黑客正在积极利用漏洞,搭建蜜罐测试暴露的服务器在35分钟内就被安装Web Shell。

    研究人员非常惊讶黑客竟然没有安装挖矿软件而试图进行入侵,这意味着黑客想要潜伏以便发起不同类型的攻击。

    CISA也立即发布安全预警:

    美国国土安全部下属的美国网络安全与基础设施安全局接到通报后也立即发布预警,因为这枚漏洞危害实在太大。

    主要是使用VMware vCenter Server的都是企业 , 该服务器可以用来集中管理VMware虚拟机因此企业部署较多。

    如果攻击者拿下控制服务器可能会引起更加广泛的攻击,所以对企业来说应该立即安装更新或断网避免暴露公网。

    美国网络安全与基础设施安全局表示此漏洞已经修复,但是仍然还有很多企业尚未部署更新因此成为攻击者目标。

    所以对企业来说部署更新是必须的,如果你是企业管理员,请立即点击这里查看安全公告并按公告指南部署更新。

    此漏洞由360安全团队Noah Lab 实验室研究人员Ricter Z发现,漏洞详情可以点击这里查看Ricter Z发布的博客。



    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 11462会员总数(位)
    • 18558资源总数(个)
    • 456本周发布(个)
    • 9 今日发布(个)
    • 449稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助