1. 从“心脏”到“命门”:为什么VMware漏洞如此致命?
如果你在企业里管过服务器,那VMware的vCenter和ESXi这两个名字你一定不陌生。简单来说,ESXi就是那个直接跑在你物理服务器上的“超级大脑”,负责创建和管理虚拟机。而vCenter呢,就像是这个大脑的“指挥中心”,一个漂亮的网页界面,让你能同时管理成百上千台ESXi主机和上面跑的虚拟机。想象一下,你公司的所有核心业务系统——财务软件、客户数据库、内部办公平台——可能都跑在这些虚拟机里。现在,如果有人能黑进这个“指挥中心”或者直接攻击“超级大脑”,后果是什么?他就能像管理员一样,查看、复制、篡改甚至直接关闭你所有的业务系统。数据泄露、服务瘫痪、业务中断,这些都不是危言耸听,而是真实发生过的安全事件。
我干了这么多年虚拟化和安全,亲眼见过太多企业把vSphere环境(就是ESXi+vCenter这套组合)当成“黑盒子”来用。大家觉得VMware是大厂,产品稳定可靠,装上用就行了,安全补丁?等有空再说吧。这种想法非常危险。正因为vCenter和ESXi处于整个数据中心最核心的位置,它们一旦出问题,就是“一锅端”的灾难。这几年曝出的几个高危漏洞,比如CVE-2021-21972、CVE-2021-21985,攻击门槛都不高,但危害性极高,直接能让攻击者拿到服务器的最高控制权。攻击者根本不需要知道你的管理员密码,只要你的vCenter管理界面能从互联网访问到(哪怕只是内网某个角落能访问),他就能利用这些漏洞长驱直入。
所以,理解这些漏洞的原理和防御方法,绝不是安全团队的专属任务,更是每一位负责虚拟化平台运维的管理员的必修课。这就像你知道自家大门的锁芯是什么结构,才能更好地防范撬锁贼。接下来,我就带你深入看看这几把“锁”到底是怎么被撬开的,以及我们该怎么把门焊死。
2. 近年经典高危漏洞实战拆解
2.1 “任意文件上传”的致命缺口:CVE-2021-21972
这个漏洞可以说是VMware近年来影响最广、最“出圈”的一个。它的原理其实不复杂,但利用起来非常直接有效。vCenter的Web客户端(就是那个你通过浏览器访问的HTML5管理界面)里,有一个用于vROps(vRealize Operations)插件管理的接口。这个接口的地址是 /ui/vropspluginui/rest/services/uploadova。问题就出在,这个接口没有做任何身份验证。
是的,你没看错,一个能上传文件的功能,居然谁都可以访问,不需要登录。这就好比你们公司仓库的后门,不仅没锁,还贴了个“送货请进”的牌子。攻击者只需要构造一个特殊的HTTP POST请求,就能把任意文件上传到vCenter服务器上的任意路径。实战中,攻击者最喜欢上传的就是一个JSP或者JSPX格式的Webshell(一种网页后门)。
我复现过这个漏洞,过程简单得让人心惊。你甚至不需要复杂的工具,用浏览器自带的开发者工具或者Postman这类HTTP客户端就能搞定。假设你的vCenter地址是 https://192.168.1.100,攻击者会直接访问 https://192.168.1.100/ui/vropspluginui/rest/services/uploadova。如果返回的状态码是405(方法不允许)而不是401(未授权)或404(找不到),那基本就说明这个漏洞接口存在。
接下来,攻击者会发送一个POST请求,在请求体中包含一个恶意的Webshell文件。这个文件会被上传到vCenter服务器上一个可被Web服务器访问的目录,比如 /usr/lib/vmware-sso/vmware-sts/webapps/ROOT/。上传成功后,攻击者直接访问 https://192.168.1.100/idm/../上传

396

被折叠的 条评论
为什么被折叠?



