VMware 修复 View Planner中的严重RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
VMware 公司修复了 View Planner 中的一个高危未认证 RCE 漏洞,它本可导致攻击者滥用运行未修复软件的服务器执行远程代码。
View Planner 是一款免费工具,用于对 Virtual Desktop Infrastructure 环境中的桌面客户端和服务器性能进行基准测试。该漏洞由 Positive Technologies 公司的 Web 应用安全专家 Mikhail Klyuchnikov 发现并报告。
文件扩展验证不当
VMware 公司发布安全公告指出,该漏洞的编号为 CVE-2021-12978,CVSS 评分为8.6。该漏洞可遭未认证攻击者用于复杂程度较低的攻击活动中且无需用户交互。该漏洞由因logupload web 应用中的输入验证不当和缺乏授权问题而引发的文件扩展验证不当造成。
成功利用早于 4.6 Security Patch 1 之前的 VMware View Planner 4.x 实例可导致远程攻击者通过特殊构造的 HTTP 请求上传任意文件。攻击者之后可执行所上传文件,在logupload 容器内在受陷服务器上运行任意的恶意代码。
攻击者正在扫描易受攻击的 VMware 服务器
上个月,VMware 还修复了由 Klyuchnikov 发现的另外一个严重的 RCE 漏洞 (CVE-2021-21972),它位于 vCenter Server 插件中,影响所有的默认 vCenter Client 版本。
VMware 公司指出,“vSphere Client (HTML5) 的 vCenter Server 插件中包含一个远程代码执行漏洞。攻击者如具有对端口443的网络访问权限,则可利用该漏洞以不受限权限在托管 vCenter Server 的底层操作系统上执行命令。“
从 Shodan(6700台服务器)和 BinaryEdge(超过1.4万台服务器)搜索结果来看,互联网上仍然暴露着数千台未修复的 vCenter 服务器。安全研究员发布 PoC 利用代码的两天之内,攻击者就开始大规模地扫描易受攻击和在互联网上暴露的 VMware vCenter 服务器。
推荐阅读
谈谈我们如何发现 VMware vCenter 的越权 RCE
VMware 修复 vCenter 服务器中的严重 RCE 漏洞
VMware 修复 NSA 报告的 0day
VMware 披露严重0day,影响Workspace One 的多个组件
原文链接
https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-severe-view-planner-rce-vulnerability/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
VMware 修复 View Planner中的严重RCE 漏洞相关推荐
- VMware 修复 vCenter 服务器中的严重 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini 编译:奇安信代码卫士团队 VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远程代码 ...
- Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商.分析师 ...
- VMware 修复可窃取管理员凭据的高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 VMware 发布安全更新,修复了 vRealize Operations 中的一个高危漏洞,它本可导致攻击者利用易受攻击的服务器后窃 ...
- 谷歌修复Chrome Dev 频道中严重的 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Chrome 和基于 Chromium 浏览器使用的V8 JavaScript 和 WebAssembly 引擎中存在一个严重的远程代码执 ...
- 利用 CocoaPods 服务器中的一个 RCE 漏洞,投毒数百万款app
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 全球顶级企业网络设备巨头 F5 Networks 发现影响多数 BIG-IP 和 BIG-IP软件版本的四个严重的远程代码执行 (RC ...
- 谷歌修复多个严重的安卓 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌推出2020年6月的安卓操作系统安全补丁,共解决了43个漏洞,其中多个为"严重"级别. 其中最为严重的 bug ...
- 思杰修复网络产品中的11个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周二,思杰 (Citrix) 通知客户称已修复 ADC.Gateway 和 SD-WAN 网络产品中的11个漏洞,并强调这些缺陷和已 ...
- 下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,热门的开源NPM 包 serialize-javascript 中被指存在一个漏洞,可使攻击者执行远程代码. Serialize ...
最新文章
- rz sz命令_5分钟学linux命令之split
- play store显示“从服务器检索信息时出错。DF-DFERH-01”问题解决
- unix,linux,windows 哪个更好,更适合做服务器
- 基于opencv的手写数字字符识别
- 传输滤波器的选型及使用说明
- Robust principal component analysis?(RPCA简单理解)
- 王爽《汇编语言第三版》实验10-1代码实现
- linux查看进程运行日志文件,【Linux】常用指令、ps查看进程、kill杀进程、启动停止tomcat命令、查看日志、查看端口、find查找文件...
- 你知道怎么在生产环境下部署tomcat吗?
- .NET中利用XML来自动生成代码策略
- 天空盒(SkyBox)的实现原理与细节
- Altium Designer——usb信号线布线注意的问题——应使用差分布线
- 新手网管的升级之路 一
- Stata-DEA:数据包络分析一文读懂
- HHUOJ 1019 Friendship of Mouse(水题)
- Qlikview脚本生成日历表
- HDMI 连接笔记本与显示器
- 怎么彻底删除office注册表信息?
- 从FTP模块学习先进的诊断技术(Erlang Trace机制)
- 工程技术x计算机科学,TOP期刊Transactions on Industrial Electronics(TIE),投稿流程介绍