【安全通报】VMware vCenter未授权任意文件读取

VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。VMware vCenter Server（以前称为 VMware VirtualCenter），可集中管理 VMware vSphere 环境，与其他管理平台相比，极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server：提高在虚拟基础架构每个级别上的集中控制和可见性，通过主动管理发挥 vSphere 潜能，是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

白帽汇安全研究院监测到 twitter 平台上，有人发出VMware vCenterServer的任意文件读取漏洞以及漏洞利用 POC，攻击者可任意读取用户名和密码，漏洞危害较大，请受影响的用户尽快修复。

VMware 透露此漏洞已在 6.5u1 中修复，但未分配 CVE。

影响范围

• VMware vCenter < 6.5u1

修复建议

1. 升级到 VMware 6.5u1 版本。

   下载地址：https://my.vmware.com/web/vmware/downloads/details?productId=614&downloadGroup=VC65U1

参考

[1] https://twitter.com/ptswarm/status/1316016337550938122

[2] https://mp.weixin.qq.com/s/8zA8S9SPrMCRQ-fd5R77Pw

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。