01
漏洞概述
近日,WebRAY安全服务部监测到VMware官方网站发布了VMware vCenter Server IWA权限提升漏洞通告,漏洞编号CVE-2021-22048。该通告指出,vCenter Server在IWA(集成Windows身份验证)身份验证机制中存在提权漏洞,攻击者利用此漏洞可将vCenter Server的非管理权限提升至更高权限。WebRAY安全服务部建议相关用户及时更新补丁。
VMware vCenter Server提供了一个统一的、可扩展的虚拟基础设施管理平台。同时vCenter Server管理着VMware vSphere环境,IT管理员可在确保安全性和可用性的条件下,简化日常任务,并减少管理虚拟基础架构的复杂性,实现简单和自动化控制。
WebRAY安全服务部也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。
02
影响范围
03
漏洞等级
WebRAY安全服务部风险评级:高危
04
修复建议
参考官网发布的补丁信息及时下载最新补丁:
https://kb.vmware.com/s/article/86292
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...