警惕！VMware vCenter Server 多个漏洞风险提醒

漏洞描述

2021年11月26日，亚信安全CERT监测发现VMware官方发布了vCenter Server的安全更新。修复了VMware vCenter Server任意文件读取漏洞（CVE-2021-21980）和VMware vCenter Server服务端请求伪造漏洞（CVE-2021-22049）。亚信安全CERT建议使用VMware vCenter Server的用户尽快修复漏洞并自查服务器的安全状况。

VMware vCenter Server是美国威睿（VMware）公司开发的一套用于服务器和虚拟化管理软件。其主要提供对vSphere虚拟基础架构的集中管理，基于vCenter，管理员可以轻松的管理上百台虚拟化环境机器，简化日常任务并降低管理虚拟基础架构的复杂性，并可自动实施和交付虚拟基础架构。

漏洞编号

• CVE-2021-21980 : VMware vCenter Server任意文件读取漏洞

• CVE-2021-22049 : VMware vCenter Server服务端请求伪造漏洞

漏洞等级

漏洞状态

受影响的版本

• VMware vCenter Server 6.5

• VMware vCenter Server 6.7

修复建议

目前VMware官方已发布安全更新，请尽快升级到安全版本：

￮ VMware vCenter Server 6.5 U3r

￮ VMware vCenter Server 6.7 U3p

参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0027.html