网信安全
    关于VMware vCenter Server命令执行漏洞的预警通报

     

    一、漏洞详情

    VMware vCenter Server是美国威睿(VMware)公司提供的一款集中式虚拟化管理平台,用于VMware vSphere环境的统一管控。作为虚拟化基础设施的核心组件,vCenter Server提供了可伸缩、可扩展的管理架构,支持对多台ESXi主机、虚拟机、存储、网络等资源的自动化部署、监控、配置和优化。

    近日,河南省教育信息安全监测中心通报VMware vCenter Server中存在经过身份验证的命令执行漏洞,具有创建或修改alarms和运行脚本权限的漏洞,攻击者可以利用此漏洞,在目标vCenter Server上执行任意命令。

    建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

    二、影响范围

    vCenter Server 8.0 < 8.0 U3e

    vCenter Server 7.0 < 7.0 U3v

    VMware Cloud Foundation (vCenter) = 5.x

    VMware Cloud Foundation (vCenter) = 4.5.x

    VMware Telco Cloud Platform (vCenter) 5.x/4.x/3.x/2.x < 8.0 U3e

    VMware Telco Cloud Infrastructure (vCenter) 3.x < 8.0 U3e

    VMware Telco Cloud Infrastructure (vCenter) 2.x < 7.0 U3v

    注意:其他已不受支持的旧版本也受影响。

    三、修复建议

    现官方已发布最新补丁修复该漏洞,建议受影响用户将VMware vCenter更新以下补丁:

    vCenter Server 7.0 U3v

    vCenter Server 8.0 U3e

    其他低版本vCenter Server同样受该漏洞影响,建议低版本用户更新7.08.0补丁。