关于VMware多款产品存在远程代码执行漏洞的安全公告

311   2021-02-25 12:02   nipc

2021年2月24日,NIPC收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-12322,对应CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,对应CVE-2021-21974)。攻击者利用上述漏洞,可在未授权的情况下远程执行代码。目前,部分漏洞细节和利用代码已公开,VMware公司已发布新版本修复漏洞,建议用户尽快更新至最新版本进行修复。