漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)_版本升级

0x01 漏洞描述

VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。

2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。

漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)_版本升级_02

0x02 危害等级

严重:9.8

0x03 影响版本

VMware:vCenter Server: 非7.0 U2b版本的7.0版本 非6.7 U3n版本的6.7版本 非6.5 U3p版本的6.5版本 VMware:Cloud Foundation: 低于4.2.1版本的4.x版本 低于3.10.2.1版本的3.x版本

0x04 漏洞复现

漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)_虚拟化_03

0x05 修复建议

VMware:vCenter Server:

7.0版本升级到7.0 U2b 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0

6.7版本升级到6.7 U3n 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7

6.5版本升级到6.5 U3p 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_5

VMware:Cloud Foundation:

4.x版本升级到4.2.1 下载链接:https://my.vmware.com/en/web/vmware/downloads/details?downloadGroup=VCF421&productId=1121&rPId=67576

3.x版本升级到3.10.2.1 下载链接:https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.2/rn/VMware-Cloud-Foundation-3102-Release-Notes.html#3.10.2.1

360漏洞云强烈建议从官网获取更新支持。

0x06 网络空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现使用了VMware vCenter Server具体分布如下图所示。

product: “VMware vCenter Server”

漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)_官网_04

漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)_官网_05

0x07 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。