安全廠商Bad Packet發(fā)現(xiàn)VMware在5月25日釋出修補(bǔ)的安全漏洞CVE-2021-21985，開始出現(xiàn)疑似黑客開采活動(dòng)。

　　VMware軟件vCenter重大漏洞近日傳出有疑似黑客開采活動(dòng)，美國(guó)政府也發(fā)出緊急公告呼吁政府及民間企業(yè)小心。

　　安全廠商Bad Packet近日發(fā)現(xiàn)該公司搭載VMware服務(wù)器管理軟件vCenter誘捕系統(tǒng)偵測(cè)到CVE-2021-21985的開采活動(dòng)。活動(dòng)來(lái)源是分別代管於香港、中國(guó)、新加坡及德國(guó)IP多臺(tái)服務(wù)器上的概念驗(yàn)證程式。

　　遭到開采的CVE-2021-21985是VMware上個(gè)月底（5/25）才發(fā)出安全公告及修補(bǔ)程式漏洞之一（另一為CVE-2021-21986）。前者是一個(gè)遠(yuǎn)端程式碼執(zhí)行漏洞，出在預(yù)設(shè)開啟的vSphere用戶端軟件（Virtual SAN Check外掛程式）對(duì)輸入連線的驗(yàn)證不足，讓可連上port 443的攻擊者在代管vCenter Server的主機(jī)OS上，以最高權(quán)限執(zhí)行指令。

　　根據(jù)CVSS 3.1風(fēng)險(xiǎn)層級(jí)表，這項(xiàng)漏洞高達(dá)9.8，屬於重大風(fēng)險(xiǎn)。受影響的產(chǎn)品包括vCenter Server（6.5、6.7、7.0）及VMware Cloud Foundation（3.x、4.x）。

　　美國(guó)資訊安全暨基礎(chǔ)架構(gòu)安全管理署（CISA）本周也發(fā)出公告，警告未修補(bǔ)的產(chǎn)品可能曝險(xiǎn)，而讓攻擊者取得控制權(quán)，呼吁用戶盡速升級(jí)到最新版本軟件。

　　影響VMware vCenter Server （vCenter Server）、VMware Cloud Foundation （Cloud Foundation）的CVE-2021-21985, CVE-2021-21986官方修補(bǔ)資訊（2021-05-25公告）：https://www.vmware.com/security/advisories/VMSA-2021-0010.html、https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html