按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

VMware vCenter Server 存在漏洞 (CVE-2021-22048)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-07-28
  • 點閱次數:328

[內容說明]

CrowdStrike於去年11月發現遠端攻擊者可利用漏洞CVE-2021-22048,於目標系統觸發權限提升。VMware近日發布了vCenter Server 7.0 Update 3f,來修補這項漏洞。

 

[影響平台]

1. VMware vCenter Server 6.7 及 7.0 版本
2. VMware Cloud Foundation (vCenter Server) 3.x 及 4.x 版本

 

[建議措施]

VMware vCenter Server 7.0 版本更新至3f,其他版本用戶則建議採用VMware先前提供的漏洞緩解措施:  https://kb.vmware.com/s/article/86292

 

回頁首