【安全通报】VMware 多个高危漏洞

image.png

VMware(威睿) 是全球桌面到数据中心虚拟化解决方案的领导厂商。

近日,VMware官方发布了多个高危漏洞的通告,CVE编号分别是CVE-2021-21972,CVE-2021-21973,CVE-2021-21974。建议相关用户尽快采取安全措施阻止漏洞攻击。

CVE-2021-21972:vSphere Client 远程执行代码漏洞

具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。

CVE-2021-21973:vSphere Client SSRF漏洞

可以通过端口443访问网络的恶意行为者可以通过向vCenter Server插件发送POST请求来导致信息泄露。

CVE-2021-21974:ESXi OpenSLP 堆溢出漏洞

与ESXi处于同一网段中且可以访问端口427的恶意参与者可能会触发OpenSLP服务中的堆溢出问题,从而导致远程执行代码。

CVE 编号

CVE-2021-21972
CVE-2021-21973
CVE-2021-21974

影响范围

CVE-2021-21972:vSphere Client 远程执行代码漏洞

  • VMware vCenter Server 7.0,6.7,6.5
  • VMware Cloud Foundation(Cloud Foundation)4.X,3.X

CVE-2021-21973:vSphere Client SSRF漏洞

  • VMware vCenter Server 7.0,6.7,6.5

  • VMware Cloud Foundation(vCenter Server)4.X,3.X

CVE-2021-21974:ESXi OpenSLP 堆溢出漏洞

  • VMware ESXi 7.0,6.7,6.5

  • VMware Cloud Foundation(ESXi)4.X,3.X

根据目前FOFA系统最新数据(一年内数据),显示全球范围内( app="vmware-ESX"||app="vmware-VirtualCenter"||app="vmware-vCenter")共有 99,922 个相关服务对外开放。中国大陆使用数量最多,共有 14,691 个;美国第二,共有 11,211 个;法国第三,共有 10,663 个;巴西第四,共有 8,179 个;德国第五,共有 5,718 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image.png

中国大陆地区浙江使用数量最多,共有 3,119 个;广东第二,共有 1,617 个;江苏第三,共有 663 个,北京第四,共有 636 个;广西第五,共有 606 个。

image.png

修复建议

  1. 官方已发布安全版本,请及时下载升级至安全版本。

CVE-2021-21972:vSphere Client 远程执行代码漏洞

已修复版本:VMware vCenter Server 7.0 U1c,6.7 U3l,6.5 U3n,VMware Cloud Foundation 4.2,3.10.1.2

CVE-2021-21973:vSphere Client SSRF漏洞

已修复版本:VMware vCenter Server 7.0 U1c,6.7 U3l,6.5 U3n,VMware Cloud Foundation 4.2,3.10.1.2

CVE-2021-21974:ESXi OpenSLP 堆溢出漏洞

已修复版本:VMware ESXi ESXi70U1c-17325551,ESXi670-202102401-SG,ESXi650-202102101-SG,VMware Cloud Foundation 4.2

参考

[1].https://www.vmware.com/security/advisories/VMSA-2021-0002.html

[2].https://mp.weixin.qq.com/s/d-fDngEoJhRNZy93gLE2KQ

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐