關于VMware多款產品存在遠程代碼執(zhí)行漏洞的安全公告
日期:2021-02-26 09:45:47
投稿人:比特豹運維
安全通告編號:BTBSV-2021-0001
2021年2月24日,比特豹安全攻防實驗室查看到國家信息安全漏洞共享平臺(CNVD)收錄了VMware vCenter Server遠程代碼執(zhí)行漏洞(CNVD-2021-12322����,對應CVE-2021-21972)���、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321��,對應CVE-2021-21974)�。攻擊者利用上述漏洞��,可在未授權的情況下遠程執(zhí)行代碼�。目前,部分漏洞細節(jié)和利用代碼已公開���,VMware公司已發(fā)布新版本修復漏洞��,建議用戶盡快更新至最新版本進行修復�。
一、漏洞情況分析
VMware vSphere是美國威睿公司推出一套服務器虛擬化解決方案�����,包括虛擬化�����、管理和界面層�����。VMware vSphere的兩個核心組件是ESXi服務器和vCenter���。VMware ESXi是VMware的裸機虛擬機管理程序,用以創(chuàng)建運行虛擬機和虛擬設備�。VMware vCenter Server是管理整個VMware虛擬化基礎架構的軟件,用于集中管理多個ESXi主機和以及在ESXi主機上運行的虛擬機���。
2021年2月23日,VMware公司發(fā)布漏洞安全公告���,VMware多個組件存在遠程代碼執(zhí)行�、堆溢出漏洞和信息泄露漏洞的高危漏洞。1)VMware vCenter Server遠程代碼執(zhí)行漏洞�。未經身份驗證的攻擊者利用該漏洞��,通過向目標主機的443端口發(fā)送惡意構造請求��,寫入后門文件�����,進而在托管vCenterServer的操作系統(tǒng)上實現(xiàn)遠程代碼執(zhí)行����。2)VMware ESXi OpenSLP堆溢出漏洞。與ESXi宿主機處于同一網(wǎng)段�、未經身份驗證的攻擊者利用該漏洞,通過向目標主機的427端口發(fā)送惡意構造請求�,觸發(fā)OpenSLP服務基于堆的緩沖區(qū)溢出,導致遠程代碼執(zhí)行��。
CNVD對上述漏洞的綜合評級為“高?����!?�。
二����、漏洞影響范圍
漏洞影響的產品版本包括:
VMware vCenter Server 6.5
VMware vCenter Server 6.7
VMware vCenter Server 7.0
VMware ESXi 6.5
VMware ESXi 6.7
VMware ESXi 7.0
三�、漏洞處置建議
目前,VMware公司已發(fā)布新版本修復上述漏洞����,CNVD建議用戶立即升級至最新版本:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
附:參考鏈接:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
如需比特豹安全團隊支持,請拔打技術服務熱線:400-133-0100
