VMware修补了11月披露的vCenter Server漏洞

在披露 vCenter Server 的 IWA（集成 Windows 身份验证）机制中的高严重性提权漏洞八个月后，VMware 终于发布了针对其中一个受影响版本的补丁。此漏洞（CVE-2021-22048）也影响 VMware 的 Cloud Foundation 混合云平台部署。攻击者利用此漏洞可将对vCenter Server的非管理访问权限提升到更高权限的组。虽然 该漏洞影响多个 vCenter Server 版本（即 6.5、6.7 和 7.0），但今天发布的补丁仅针对运行最新可用版本的服务器。