提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

据追踪该问题的专家称，针对CVE-2021-22005（VMware vCenter的一个漏洞）的一个有效漏洞已被释放，据报道正被威胁行为人使用。

上周，VMware警告vCenter Server的分析服务存在严重漏洞，并敦促用户尽快更新其系统。

9月21日，VMware表示，其vCenter服务器受到分析服务中的任意文件上载漏洞的影响，该漏洞允许具有网络访问权限的恶意参与者利用此漏洞在vCenter服务器上执行代码。

到9月24日，VMware已经证实有报道称CVE-2021-22005正在被野外利用，数十名安全研究人员在线报告了对易受攻击的vCenter服务器和公开可用的利用代码的大规模扫描。CISA在周五发布了自己的警告，并在推特上写道，他们预计“广泛利用VMware vCenter Server CVE-2021-22005。“与VMware一样，他们敦促用户尽快升级到固定版本，或应用VMware提供的临时解决方案。

同一天，网络安全公司Censys发布了一份报告，显示约有3264台主机面临互联网威胁，可能易受攻击。超过430个已修补，1369个未受影响的版本或已应用解决方法。

在向ZDNet发表的声明中，VMware重申已发布修补程序和缓解指南，以解决影响VMware vCenter Server 6.5、6.7和7.0的多个漏洞。他们还发布了公共安全公告。

“客户保护是VMware的首要任务，我们强烈建议受影响的客户按照建议中的指示立即进行修补。作为一种最佳做法，VMware鼓励所有客户应用针对其特定环境提供的最新产品更新、安全修补程序和缓解措施，并在加强安全性的配置中部署我们的产品客户还应注册VMware的安全公告邮件列表，以接收新的和更新的VMware安全建议。”

Censys的首席风险官Derek Abdine向ZDNet确认，他们已经可靠地证明远程执行是可能的，而且很容易做到。

“我现在可以确认。看起来它与CVE-2021-22005的第二个漏洞有关。我没有看到使用hyper/send端点（CVE-2021-22005的另一部分）进行攻击的证据，但该端点的可行性稍差，因为它有一个先决条件。Abdine解释说，/datapp端点更令人担忧，因为它没有任何先决条件，而且被认为存在于更多版本的vCenter上。

“此外，内部曝光仍然是一件大事。有很多是面向外部的，但这不应该成为规范。许多组织都有专用VMware群集，如果攻击者能够在内部利用此漏洞，则此问题仍将给他们带来重大风险。“

< P > Will Dormann，Curt/CC的漏洞分析员，在推特上也证实了CVE-2021-22005的开发已经完全公开了。

< P>一个地图，其中所有VMware VClinux主机通过互联网访问。位于香港、越南、荷兰、日本的P<主机。根据坏数据包，新加坡和全球其他国家继续扫描漏洞。

Abdine指出，虽然补丁已经提供了好几天，但存在“补丁饱和”现象，补丁从未真正达到100%。

“例如，在Atlassian Confluence博客发布5天后，我们只看到暴露的易受攻击的Confluence服务总数下降了30%。Abdine说：“最近，当Western Digital My Book Live发行时，我们甚至在消费者领域（与Confluence/VMware的企业软件相比）也观察到了同样的情况。我认为仍然有很多主机值得关注。io和坏包都看到了机会主义扫描，有些人称之为大规模利用。然而，据我目前所知，运行Greynoise和坏数据包捕获的这些请求的人只是从社区研究（由Censys和Twitter上的@testanull）中提取URL，并试图为那些不完全了解如何实现执行的人点击URL。“

现在漏洞已经被释放，Abdine补充说“闸门打开了”，允许技术水平较低的攻击者进行大规模攻击。

“总而言之，我认为我们还没有走出困境——再说一次，在只能通过公司VPN访问的内部数据中心运行VMware群集是很常见的。虚拟机应继续运行。但是，在升级过程中，您使用vCenter获得的运营和管理将受到绝对影响，并且可能会影响定期使用vCenter的组织的运营，“Abdine说。

Netenrich的首席威胁猎手John Bambenek告诉ZDNet，在这些类型的设备上以根用户身份远程执行代码是非常重要的。

几乎每个组织都在操作虚拟机，如果威胁参与者拥有根用户访问权，Bambenek说，他们可以相对轻松地对该环境中的每台机器进行勒索或窃取这些虚拟机上的数据。

其他专家，如数字阴影威胁情报小组组长亚历克·阿尔瓦拉多（Alec Alvarado），指出威胁参与者关注新闻的程度与安全研究人员一样高。Alvarado附和Abdine的说法，解释说，由于概念的证明，不太成熟的参与者现在有机会利用漏洞。

但对于Viakoo的首席执行官Bud Broomhead来说，情况归结为补丁管理。

“手动管理补丁会让组织面临风险，因为o流程缓慢（或不存在），使组织易受攻击，“Broomhead说.

带宽首席执行官确认DDoS攻击造成的中断

QuickBooks宣布2022年Excel集成

1密码合作伙伴与Fastmail for‘屏蔽电子邮件’项目合作，允许用户生成电子邮件别名

英国推动欧洲采用加密货币，20-21年的活动额达1700亿美元

2023-03-22 10:04:44