黑客正在互聯網上大規模掃描存在新披露漏洞的VMWare服務器。該漏洞編號為CVE-2021-21974，嚴重程度為9.8分（等級最高為10分）。它是VMware vCenter服務器中的遠程代碼執行漏洞，VMware vCenter服務器是一個適用於Windows和Linux的應用程序，管理員用它來實現和管理大型網絡的虛擬化。

在VMWare發布安全公告之後，至少有6個不同來源的概念驗證漏洞出現。漏洞的高危嚴重性，加上Windows和Linux機器的工作漏洞的可用性，讓黑客們爭先恐後地積極尋找脆弱的服務器。安全機構已經檢測到針對脆弱的VMware vCenter服務器的大規模掃描活動。

來自Bad Packets 的安全專家Troy Mursch 表示，BinaryEdge 搜索引擎發現了近1.5 萬台暴露在互聯網上的vCenter 服務器，而Shodan 搜索發現了約6700 台。大規模掃描的目的是識別尚未安裝補丁的服務器，VMware 週二發布了該補丁。

安全公司Tenable 的研究人員表示，CVE-2021-21972 允許沒有授權的黑客將文件上傳到脆弱的vCenter 服務器上，這些服務器可以通過443 端口公開訪問。成功的利用將導致黑客在底層操作系統中獲得不受約束的遠程代碼執行權限。該漏洞源於默認安裝的vRealize Operations 插件缺乏認證。

該漏洞在通用漏洞評分系統3.0版上獲得了9.8分（滿分10.0分）的嚴重程度。發現該漏洞並私下向VMware報告的Positive Technologies 研究員Mikhail Klyuchnikov 將CVE-2021-21972 帶來的風險認定和CVE-2019-19781 同個級別，後者是Citrix 應用交付控制器中的一個關鍵漏洞。