1、 基本情况
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。
近日,监测发现VMware发布了vCenter Server的安全更新,漏洞编号为CVE-2021-21980,vSphere Web Client (FLEX/Flash) 包含一个未经授权的任意文件读取漏洞。对 vCenter Server 上的443 端口具有网络访问权限的黑客可利用此漏洞来获取敏感信息。
对此,建议广大用户及时将VMware vCenter Server升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
2、 影响范围
受影响版本
⚫ vCenter Server 6.7
⚫ vCenter Server 6.5
⚫ Cloud Foundation (vCenter Server) 3.x
3、 处置建议
通用修补建议:
根据影响版本中的信息,排查并升级到以下安全版本:
vCenter Server 6.7 U3p
https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC67U3P&productId=742&rPId=78421 vCenter Server 6.5 U3r
https://customerconnect.vmware.com/downloads/details?downloadGroup=VC65U3R&productId=614&rPId=74057
4、 参考链接
1) https://www.vmware.com/security/advisories/VMSA-2021-0027.html
2) https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3p-release-notes.html
3) https://nvd.nist.gov/vuln/detail/CVE-2021-21980