VMware 修复 vSphere Replication 命令注入漏洞

VMware最近在其vSphere Replication产品中发布了安全补丁，以解决严重的命令注入漏洞为CVE-2021-21976。

VMware vSphere Replication是VMware vCenter Server的扩展，可提供基于虚拟机管理程序的虚拟机复制和恢复。vSphere Replication是基于存储的复制的替代方法。

拥有管理员特权的攻击者可以利用此漏洞在基础系统上执行Shell命令。

“ vSphere Replication在“启动配置”页面中包含身份验证后命令注入漏洞。” 阅读虚拟化巨头发布的公告。“在vSphere Replication中具有管理访问权限的恶意参与者可以在基础系统上执行Shell命令。成功利用此问题可能使经过身份验证的管理员用户可以执行远程代码执行。”

该CVE-2021-21976漏洞已被评为“重要”和接收到的7.2 CVSSv3基础分数。

该漏洞是由Positive Technologies的研究人员Egor Dimitrenko发现的。

本作品采用《CC 协议》，转载必须注明作者和本文链接