Haavoittuvuuksia VMwaren tuotteissa - päivitä heti
Haavoittuvuus6/2021CVSS 9.8
VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi, sillä niihin kohdistunutta aktiivista skannausta on jo havaittu. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen.
Kriittinen haavoittuvuus CVE-2021-21972 koskee VMware vCenter Server -hallinta-alustaa, joka mahdollistaa etänä suoritettavien komentojen suorittamisen.
Julkaistu vakava haavoittuvuus CVE-2021-21974 koskee ESXi OpenSLP -puskurin ylivuotoa.
Päivitättehän VMware-tuotteenne välittömästi, etenkin jos, palvelu on saavutettavissa avoimesta internetistä.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvat ohjelmistot
CVE-2021-21972 - CVSSv3 9.8
vCenter Server versiot 7.0, 6.7 ja 6.5
Cloud Foundation (vCenter Server) versiot 4.x ja 3.x
CVE-2021-21974 - CVSSv3 8.8
ESXi versiot 7.0, 6.7 ja 6.5
Cloud Foundation (ESXi) versiot 4.x ja 3.x
Ratkaisu- ja rajoitusmahdollisuudet
CVE-2021-21972
vCenter 7.0 päivitys versioon 7.0 U1c
vCenter 6.7 päivitys versioon 6.7 U3l
vCenter 6.7 päivitys versioon 6.5 U3n
Cloud Foundation (vCenter Server) 4.x päivitys versioon 4.2
Cloud Foundation (vCenter Server) 3.x päivitys versioon 3.10.1.2
CVE-2021-21974
ESXi 7.0 päivitys versioon ESXi70U1c-17325551
ESXi 6.7 päivitys versioon ESXi670-202102401-SG
ESXi 6.5 päivitys versioon ESXi650-202102101-SG
Cloud Foundation (ESXi) 4.x päivitys versioon 4.2
Cloud Foundation (ESXi) 3.x korjauksen asennus (ulkoinen linkki (Ulkoinen linkki))
Lisätietoja
VMware julkaisi myös kiertotavat haavoittuuvuuden paikkaamiseen päivityksen sijaan:
CVE-2021-21972
Ulkoinen linkki (Ulkoinen linkki)
CVE-2021-21974
Ulkoinen linkki (Ulkoinen linkki)
Julkinen PoC ja aktiivista skannausta
Kyseessä on tyypillisesti ainoastaan sisäverkon palvelu