1. 通告信息

近日，安识科技A-Team团队监测到 VMware 官方发布安全公告，披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞，当前官方已发布受影响的补丁。

对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

CVE-2021-22005: VMware vCenter Server任意文件上传漏洞

简述：2021年9月22日，VMware 官方发布安全公告，披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。在CVE-2021-22005中，攻击者可构造恶意请求，通过vCenter中的Analytics服务，可上传恶意文件，从而造成远程代码执行漏洞。

3. 漏洞危害

攻击者可构造恶意请求，通过vCenter中的Analytics服务，可上传恶意文件，从而造成远程代码执行漏洞。

4. 影响版本

VMware vCenter Server 7.0系列 < 7.0U2c

VMware vCenter Server 6.7系列 < 6.7U3o

VMware vCenter Server 6.5 系列 不受该漏洞的影响

5. 解决方案

1、 升级到Vmware vCenter Server至最新版本

2、 针对CVE-2021-22005 VMware-vCenter-Server任意文件上传漏洞，可按照https://kb.vmware.com/s/article/85717相关措施进行缓解。

6. 时间轴

【-】2021年9月22日 安识科技A-Team团队监测到VMware 官方发布安全公告。

【-】2021年9月23日 安识科技A-Team团队根据攻击信息分析

【-】2021年9月24日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/167007.html