超过6,700个VMware服务器暴露，易受漏洞:报告

旧金山:网络安全研究人员已经发现了超过6700种服务器企业软件专业VMware目前都暴露在网上，都连接到了互联网而且容易受到黑客的新漏洞攻击。

据报道，暴露的服务器可以让黑客将恶意软件植入未打补丁的设备，并接管公司的整个网络ZDNet．

“我们检测到针对易受攻击的VMware vCenter服务器的大规模扫描活动，”威胁情报公司Bad Packets周三晚些时候在一条推特上说。

一位中国安全研究人员也在他们的博客上发布了一个概念验证代码脆弱性安装在VMware服务器上，代号为“CVE-2021-21972”。

此漏洞影响vSphere Client (HTML5)，这是VMware vCenter的插件，是一种通常部署在大型企业网络内的服务器类型。

“这是一个集中管理工具，It人员可以通过它来管理安装在本地工作站上的VMware产品。”

另一家网络安全公司PT Swarm在推特上写道:“VMware修复了我们的研究员Mikhail Klyuchnikov发现的vCenter (CVE-2021-21972)中的Unauth RCE。”

该报告指出，该问题已被列为“高度严重”，并已私下报告给VMware，后者已发布官方补丁。

“更糟糕的是，这个漏洞的利用也是一行cURL请求，这使得即使是低技能的威胁行为者也很容易自动化攻击，”它补充道。

超过6700个VMware vCenter服务器目前连接到互联网，“如果管理员未能应用CVE-2021-21972补丁，现在很容易受到接管攻击”。

VMware已敦促客户尽快更新系统。