股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
警惕!VMware vCenter Server 多个漏洞风险提醒
发布时间 :2021年11月26日
分享:
漏洞描述
2021年11月26日,亚信安全CERT监测发现VMware官方发布了vCenter Server的安全更新。修复了VMware vCenter Server任意文件读取漏洞(CVE-2021-21980)和VMware vCenter Server服务端请求伪造漏洞(CVE-2021-22049)。亚信安全CERT建议使用VMware vCenter Server的用户尽快修复漏洞并自查服务器的安全状况。
VMware vCenter Server是美国威睿(VMware)公司开发的一套用于服务器和虚拟化管理软件。其主要提供对vSphere虚拟基础架构的集中管理,基于vCenter,管理员可以轻松的管理上百台虚拟化环境机器,简化日常任务并降低管理虚拟基础架构的复杂性,并可自动实施和交付虚拟基础架构。
漏洞编号
CVE-2021-21980 : VMware vCenter Server任意文件读取漏洞
CVE-2021-22049 : VMware vCenter Server服务端请求伪造漏洞
漏洞等级
漏洞状态
受影响的版本
? VMware vCenter Server 6.5
? VMware vCenter Server 6.7
修复建议
目前VMware官方已发布安全更新,请尽快升级到安全版本:
VMware vCenter Server 6.5 U3r
VMware vCenter Server 6.7 U3p
参考链接
https://www.vmware.com/security/advisories/VMSA-2021-0027.html
分享到微信
X