嗯...又到了上patch的时间 好烦好麻烦 不是很想做备份啊RRRRRR
看了一下 vcsa没开ssh跟bash shell应该没有事吧?
看到estimate downtime头就痛 虽然也不会这么久
有没有人有更多资讯的?
相关连结:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://kb.vmware.com/s/article/82374
https://www.twcert.org.tw/tw/cp-104-4447-d041b-1.html
https://www.zdnet.com/article/more-than-6700-vmware-servers-exposed-online-and-v
ulnerable-to-major-new-bug/
PoC:
http://noahblog.360.cn/vcenter-6-5-7-0-rce-lou-dong-fen-xi/

问support啊

照workaround做就好了 这bug跟有没有开ssh还是shell无关

Security team直接mail通知更新了 昨天都做完了