漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)

点击上方 订阅话题 第一时间了解漏洞威胁

0x01 漏洞描述

VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。通过使用vCenter，管理员可以轻松的管理上百台虚拟化环境 。

2021年5月26日，360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求，通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。

0x02 危害等级

严重：9.8

0x03 影响版本

VMware:vCenter Server: 非7.0 U2b版本的7.0版本 非6.7 U3n版本的6.7版本 非6.5 U3p版本的6.5版本 VMware:Cloud Foundation: 低于4.2.1版本的4.x版本 低于3.10.2.1版本的3.x版本

0x04 漏洞复现

0x05 修复建议

VMware:vCenter Server:
7.0版本升级到7.0 U2b 下载链接：https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0

6.7版本升级到6.7 U3n 下载链接：https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7

6.5版本升级到6.5 U3p 下载链接：https://my.vmware.com/en/web/vmware/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_5

VMware:Cloud Foundation:
4.x版本升级到4.2.1 下载链接：https://my.vmware.com/en/web/vmware/downloads/details?downloadGroup=VCF421&productId=1121&rPId=67576

3.x版本升级到3.10.2.1 下载链接：https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.2/rn/VMware-Cloud-Foundation-3102-Release-Notes.html#3.10.2.1

360漏洞云强烈建议从官网获取更新支持。

0x06 网络空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现使用了VMware vCenter Server具体分布如下图所示。

product: “VMware vCenter Server”

0x07 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：loudongyun@360.cn

网址：https://loudongyun.360.cn

转载自https://mp.weixin.qq.com/s/rCzl4oglR2MpJI7-2DqdtQ