VMware 是全球雲端運算基礎架構和行動商務解決方案廠商,由VMware所推出的vSphere虛擬化套裝軟體,包含ESXi、vCenter Server等,其中vCenter Server為ESXi的控制中心,可以從單一的控制節點中統一管理所有的vSphere主機和虛擬機。
近期,研究人員發現vSphere Client 在 vCenter Server的外掛程式中,存在一個遠程代碼執行漏洞RCE(CVE-2021-21972) 。未授權的駭客可以通過開放的端口(443)向vCenter Server發送請求,寫入webshell或是上傳ssh憑證並控制服務器。