VMware vCenter Server权限提升漏洞通告

安全预警，防患未然

首页 > 烽火狼烟

VMware vCenter Server权限提升漏洞通告

漏洞概述

近日，WebRAY安全服务部监测到VMware官方网站发布了VMware vCenter Server IWA权限提升漏洞通告，漏洞编号CVE-2021-22048。该通告指出，vCenter Server在IWA（集成Windows身份验证）身份验证机制中存在提权漏洞，攻击者利用此漏洞可将vCenter Server的非管理权限提升至更高权限。WebRAY安全服务部建议相关用户及时更新补丁。

VMware vCenter Server提供了一个统一的、可扩展的虚拟基础设施管理平台。同时vCenter Server管理着VMware vSphere环境，IT管理员可在确保安全性和可用性的条件下，简化日常任务，并减少管理虚拟基础架构的复杂性，实现简单和自动化控制。

WebRAY安全服务部也将持续关注该漏洞进展，第一时间为您更新该漏洞信息。

影响范围

漏洞编号.jpg

漏洞等级

WebRAY安全服务部风险评级：高危

修复建议

参考官网发布的补丁信息及时下载最新补丁：

https://kb.vmware.com/s/article/8629

关于您的项目需求

关于您的项目需求