近日,我中心技術支持單位通報:VMware vCenter特定版本存在任意文件讀取高危漏洞,攻擊者可在目標伺服器上讀取任意文件。
一、漏洞情況
VMware vCenter 伺服器是一種高級伺服器管理軟體,提供一個用於控制 VMware vSphere 環境的集中式平臺,幫助用戶獲取集中式可見性、簡單高效的規模化管理,從而在整個混合雲中自動部署和交付虛擬基礎架構。VMware vCenter特定版本存在任意文件讀取漏洞,未經身份驗證的攻擊者可通過向目標系統發送特製請求包利用此漏洞,遠程讀取目標系統的任意文件。
二、影響範圍
VMware vCenter 6.5.0a-f
三、處置建議
請受影響單位立即升級至vCenter 6.5u1修復版本進行修復。
請五市通報中心及時預警各單位開展自查並進行漏洞修復,全力做好疫情防控期間網絡安全保護和十九屆五中全會網絡安全保衛工作。
附件:參考連結:https://www.vmware.com/products/vcenter-server.html