近日,奇安信CERT监测到VMware vCenter特定版本存在任意文件读取漏洞,攻击者可通过向受影响主机发送特制请求来利用此漏洞,成功利用此漏洞的攻击者可在目标服务器上读取任意文件。鉴于漏洞危害较大,建议客户升级到6.5u1版本。
VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台,帮助用户获取集中式可见性、简单高效的规模化管理,从而在整个混合云中自动部署和交付虚拟基础架构。
VMware vCenter特定版本存在任意文件读取漏洞。未经身份验证的攻击者可通过向目标系统发送特制请求包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统读取任意文件。
奇安信CERT已第一时间复现此漏洞,复现截图如下:
奇安信 CERT风险评级为:
高危
风险等级:
蓝色(一般事件)
已测试版本:
VMware vCenter 6.5.0a-f
升级至6.5u1修复版本。
奇安信网神统一服务器安全管理平台更新入侵防御规则库
奇安信网神虚拟化安全轻代理版本可通过更新入侵防御规则库2020.10.16版本,支持对VMware vCenter任意文件读取漏洞的防护,当前规则正在测试中,将于10月16日发布,届时请用户联系技术支持人员获取规则升级包对轻代理版本进行升级。
奇安信网神统一服务器安全管理平台可通过更新入侵防御规则库10301版本,支持对VMware vCenter 任意文件读取漏洞的防护,当前规则正在测试中,将于10月16日发布,届时请用户联系技术支持人员获取规则升级包对融合版本进行升级。
奇安信网站应用安全云防护系统已更新防护特征库
奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对VMware vCenter任意文件读取漏洞的防护。
奇安信网神网络数据传感器系统产品检测方案
奇安信网神网络数据传感器(NDS3000/5000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:5938,建议用户尽快升级检测规则库至2010141630以后版本并启用该检测规则。
奇安信天眼产品解决方案
奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.1014.12434及以上版本。规则名称:VMware vCenter未授权任意文件读取漏洞,规则ID:0x10020B48。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
[1] https://www.vmware.com/products/vcenter-server.html
2020年10月15日,奇安信 CERT发布安全风险通告
奇安信CERT致力于
第一时间
为企业级客户提供
安全风险通告和有效的解决方案
