关于近期VMware vCenter爆出的CVE-2021-21972 RCE研究分析



  • 技术细节Blog

    https://swarm.ptsecurity.com/unauth-rce-vmware/
    备注: 存在两个CVE(RCE+SSRF),文章都有提起

    我司使用方案

    http 流量里面会存在相关利用报文,构造形式见上述文章(包含PoC)

    简要说明

    VMware虽然常见于内网环境部署,但这次漏洞爆出后,相关安全人员调研了全网的
    VMWare vCenter的部署细节,发现超过6700左右的server暴露在外网环境中(不清楚包不包含大中华区),因此可以提取相关信息作为IDC的规则


Log in to reply