VMware(威睿) 是全球桌面到数据中心虚拟化解决方案的领导厂商。
近日,VMware官方发布了多个高危漏洞的通告,CVE编号分别是CVE-2021-21972,CVE-2021-21973,CVE-2021-21974。建议相关用户尽快采取安全措施阻止漏洞攻击。
CVE-2021-21972:vSphere Client 远程执行代码漏洞
具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。
CVE-2021-21973:vSphere Client SSRF漏洞
可以通过端口443访问网络的恶意行为者可以通过向vCenter Server插件发送POST请求来导致信息泄露。
CVE-2021-21974:ESXi OpenSLP 堆溢出漏洞
与ESXi处于同一网段中且可以访问端口427的恶意参与者可能会触发OpenSLP服务中的堆溢出问题,从而导致远程执行代码。
CVE 编号
CVE-2021-21972
CVE-2021-21973
CVE-2021-21974
影响范围
CVE-2021-21972:vSphere Client 远程执行代码漏洞
- VMware vCenter Server 7.0,6.7,6.5
- VMware Cloud Foundation(Cloud Foundation)4.X,3.X
CVE-2021-21973:vSphere Client SSRF漏洞
VMware vCenter Server 7.0,6.7,6.5
VMware Cloud Foundation(vCenter Server)4.X,3.X
CVE-2021-21974:ESXi OpenSLP 堆溢出漏洞
VMware ESXi 7.0,6.7,6.5
VMware Cloud Foundation(ESXi)4.X,3.X
根据目前FOFA系统最新数据(一年内数据),显示全球范围内( app="vmware-ESX"||app="vmware-VirtualCenter"||app="vmware-vCenter")共有 99,922 个相关服务对外开放。中国大陆使用数量最多,共有 14,691 个;美国第二,共有 11,211 个;法国第三,共有 10,663 个;巴西第四,共有 8,179 个;德国第五,共有 5,718 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区浙江使用数量最多,共有 3,119 个;广东第二,共有 1,617 个;江苏第三,共有 663 个,北京第四,共有 636 个;广西第五,共有 606 个。
修复建议
- 官方已发布安全版本,请及时下载升级至安全版本。
CVE-2021-21972:vSphere Client 远程执行代码漏洞
已修复版本:VMware vCenter Server 7.0 U1c,6.7 U3l,6.5 U3n,VMware Cloud Foundation 4.2,3.10.1.2
CVE-2021-21973:vSphere Client SSRF漏洞
已修复版本:VMware vCenter Server 7.0 U1c,6.7 U3l,6.5 U3n,VMware Cloud Foundation 4.2,3.10.1.2
CVE-2021-21974:ESXi OpenSLP 堆溢出漏洞
已修复版本:VMware ESXi ESXi70U1c-17325551,ESXi670-202102401-SG,ESXi650-202102101-SG,VMware Cloud Foundation 4.2
参考
[1].https://www.vmware.com/security/advisories/VMSA-2021-0002.html
[2].https://mp.weixin.qq.com/s/d-fDngEoJhRNZy93gLE2KQ
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。