VMware vCenter Server 是一个平台，可以集中控制和监控 vSphere 中包含的所有虚拟机和 EXSi 管理程序。

漏洞详情

近日，VMware修复了vCenter Server中的一个高危漏洞，该漏洞可能导致任意代码执行。漏洞源于VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞，攻击者通过发送特制的 HTTP 请求可能导致远程代码执行。

影响范围

VMware vCenter Server 6.5 Update 3t

修复建议

升级 vCenter Server 到 6.5 U3u 或更高版本

参考链接

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1587