真情服務(wù)  厚德載物
      今天是:
      聯(lián)系我們

      市場(chǎng)部:0564-3227239
      技術(shù)部:0564-3227237
      財(cái)務(wù)部: 0564-3227034
      公司郵箱:lachs@126.com
      技術(shù)郵箱:cc1982@163.com
      地址:六安市淠望路103號(hào)

      技術(shù)分類
      推薦資訊
      當(dāng)前位置:首 頁(yè) > 技術(shù)中心 > 安全產(chǎn)品 > 查看信息
      VMWARE VCENTER SERVER遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-21985)通告
      作者:永辰科技  來(lái)源:綠盟科技  發(fā)表時(shí)間:2021-5-26 20:54:38  點(diǎn)擊:2887

      一、漏洞概述

      5月26日,綠盟科技CERT監(jiān)測(cè)到VMware官方發(fā)布安全公告,修復(fù)了VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-21985)和vCenter Server插件中的身份驗(yàn)證繞過(guò)漏洞(CVE-2021-21986);由于vCenter Server中的插件Virtual SAN Health Check缺少輸入驗(yàn)證,通過(guò)443端口訪問(wèn)vSphere Client(HTML5)的攻擊者,可以構(gòu)造特殊的數(shù)據(jù)包在目標(biāo)主機(jī)上執(zhí)行任意代碼。無(wú)論是否使用vSAN,vCenter Server都會(huì)默認(rèn)啟用該受影響的插件,CVSS評(píng)分為9.8,請(qǐng)相關(guān)用戶采取措施進(jìn)行防護(hù)。

      vCenter Server是VMware公司的一種服務(wù)器管理解決方案,可幫助IT管理員通過(guò)單個(gè)控制臺(tái)管理企業(yè)環(huán)境中的虛擬機(jī)和虛擬化主機(jī)。

      參考鏈接:https://www.vmware.com/security/advisories/VMSA-2021-0010.html

      二、影響范圍

      受影響版本

      • vmware vcenter_server < 6.5 U3p
      • vmware vcenter_server < 6.7 U3n
      • vmware vcenter_server < 7.0 U2b
      • Cloud Foundation(vCenter Server)< 3.10.2.1
      • Cloud Foundation(vCenter Server)< 4.2.1

      三、漏洞防護(hù)

      3.1 官方升級(jí)

      目前官方已在最新版本中修復(fù)了該漏洞,請(qǐng)受影響的用戶盡快升級(jí)版本進(jìn)行防護(hù),對(duì)應(yīng)產(chǎn)品版本的下載鏈接及文檔如下:

      3.2 臨時(shí)防護(hù)措施

      若相關(guān)用戶暫時(shí)無(wú)法進(jìn)行升級(jí)操作,也可參考官方給出的措施進(jìn)行臨時(shí)緩解:

      https://kb.vmware.com/s/article/83829

       
       
       
      合作伙伴
      微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛(ài)數(shù)軟件 | 華為
      六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
      訪問(wèn)量:2947405    皖I(lǐng)CP備11014188號(hào)-1
      国产日韩欧美亚洲,免费AV一区二区三区播放,国产亚洲日韩欧美日本,欧美精品二三区