漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。
2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。
0x02 危害等级
严重:9.8
0x03 影响版本
VMware:vCenter Server: 非7.0 U2b版本的7.0版本 非6.7 U3n版本的6.7版本 非6.5 U3p版本的6.5版本 VMware:Cloud Foundation: 低于4.2.1版本的4.x版本 低于3.10.2.1版本的3.x版本
0x04 漏洞复现
0x05 修复建议
VMware:vCenter Server:
7.0版本升级到7.0 U2b 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0
6.7版本升级到6.7 U3n 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7
6.5版本升级到6.5 U3p 下载链接:https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_5
VMware:Cloud Foundation:
4.x版本升级到4.2.1 下载链接:https://my.vmware.com/en/web/vmware/downloads/details?downloadGroup=VCF421&productId=1121&rPId=67576
3.x版本升级到3.10.2.1 下载链接:https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.2/rn/VMware-Cloud-Foundation-3102-Release-Notes.html#3.10.2.1
360漏洞云强烈建议从官网获取更新支持。
0x06 网络空间测绘数据
360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现使用了VMware vCenter Server具体分布如下图所示。
product: “VMware vCenter Server”
0x07 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
转载自https://mp.weixin.qq.com/s/rCzl4oglR2MpJI7-2DqdtQ
相关文章
- [环境搭建] vmware 搭建 mac os
- VMware桥接模式选择宿主机物理网卡
- VMware NAT模式多个虚拟机相互访问
- 解决Vmware workstation上不能安装Hyper-V的问题
- 在虚拟机安装 Linux Server (ubuntu-14.04-server)
- Resolve the conflict between docker and VMWare-ITworkman
- file /usr/lib64/mysql/plugin/dialog.so from install of Percona-Server-server-56-5.6.24-rel72.2.el6.x86_64 conflicts with file from package mariadb-libs-1:5.5.60-1.el7_5.x86_64
- com.sun.xml.internal.ws.server.ServerRtException: Server Runtime Error: java.net.BindException: Cannot assign requested address: bind
- vmware虚拟机如何扩大磁盘空间(非额外挂盘实现)
- vmware下linux系统的安装过程
- 《VMware vCAT权威指南:成功构建云环境的核心技术和方法》一3.4 资源组架构
- VMware Workstation 12 增加磁盘容量 Windows Server 2012 系统 扩展
- VMWare虚拟机下为Ubuntu 12.04.1配置静态IP(NAT方式)
- VMware VCSA安装,vsphere client下载安装
- SQL Server SSPI handshake failed报错,sql server修改windows账户密码的影响,sql server订阅发布客户端访问一直报错
- sql server存储引擎启动错误(SQL Server could not spawn FRunCM thread)
- 【sql server镜像】SQL SERVER 基于数据库镜像的主从同步(数据库镜像实践汇总)
- 反应神速!VMware紧急修复黑客大赛被攻破漏洞
- VMware虚拟机安装 windows server 2012 SQL server2012
- Linux扩展磁盘空间到根目录(Vmware虚拟机)
- VMware vCenter Server安装图解教程