关于VMware vCenter Server 反序列化漏洞(CVE-2022-31680)的安全告知
时间:2022-10-13 16:51:39来源:信息安全服务部作者:开yun体育官网入口
VMware vCenter Server 是一个平台,可以集中控制和监控 vSphere 中包含的所有虚拟机和 EXSi 管理程序。
漏洞详情
近日,VMware修复了vCenter Server中的一个高危漏洞,该漏洞可能导致任意代码执行。漏洞源于VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞,攻击者通过发送特制的 HTTP 请求可能导致远程代码执行。
影响范围
VMware vCenter Server 6.5 Update 3t
修复建议
升级 vCenter Server 到 6.5 U3u 或更高版本
参考链接
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1587