0x01 漏洞描述
VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。
2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。
0x02 危害等级
严重:9.8
0x03 影响版本
VMware:vCenter Server: 非7.0 U2b版本的7.0版本 非6.7 U3n版本的6.7版本 非6.5 U3p版本的6.5版本 VMware:Cloud Foundation: 低于4.2.1版本的4.x版本 低于3.10.2.1版本的3.x版本
0x04 漏洞复现
0x05 修复建议
VMware:vCenter Server:
7.0版本升级到7.0 U2b 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0
6.7版本升级到6.7 U3n 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7
6.5版本升级到6.5 U3p 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_5
VMware:Cloud Foundation:
4.x版本升级到4.2.1 下载链接:https://my.vmware.com/en/web/vmware/downloads/details?downloadGroup=VCF421&productId=1121&rPId=67576
3.x版本升级到3.10.2.1 下载链接:https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.2/rn/VMware-Cloud-Foundation-3102-Release-Notes.html#3.10.2.1
360漏洞云强烈建议从官网获取更新支持。
0x06 网络空间测绘数据
360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现使用了VMware vCenter Server具体分布如下图所示。
product: “VMware vCenter Server”
0x07 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
