作者tomsawyer (安安)
看板MIS
标题[情报] vCenter vmsa-2021-0002 CVSS:9.8
时间Wed Mar 3 10:39:51 2021
嗯...又到了上patch的时间 好烦好麻烦 不是很想做备份啊RRRRRR
看了一下 vcsa没开ssh跟bash shell应该没有事吧?
看到estimate downtime头就痛 虽然也不会这麽久
有没有人有更多资讯的?
相关连结:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://kb.vmware.com/s/article/82374
https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html
https://www.zdnet.com/article/more-than-6700-vmware-servers-exposed-online-and-v
ulnerable-to-major-new-bug/
PoC:
http://noahblog.360.cn/vcenter-6-5-7-0-rce-lou-dong-fen-xi/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.200.98.140 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1614739196.A.EAB.html
1F:推 goodga: 问support啊03/03 11:02
自助学术单位 算了吧lol
※ 编辑: tomsawyer (1.200.98.140 台湾), 03/03/2021 11:04:32
2F:推 saitoh: 照workaround做就好了 这bug跟有没有开ssh还是shell无关03/03 21:33
反正手上的不太是production且vcsa离线不会怎样 就顺手升上去了
问题是esxi好像也在impact,就要migrate了 头痛
※ 编辑: tomsawyer (180.217.35.82 台湾), 03/03/2021 21:42:28
3F:推 wilsmart: Security team直接mail通知更新了 昨天都做完了 03/04 11:03