组件介绍
VMWare ESXi 是VMWare开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性。
VMWare vCenterServer 提供了一个可伸缩、可扩展的平台,可集中管理 VMware vSphere 环境,并能实现资源优化分配和插件扩展。
VMware Cloud Foundation 是VMWare开发的基于HCI架构的混合云平台,可在私有云和公有云之间实现一致、安全的基础架构和运维。
漏洞描述
2021年2月24日,深信服安全团队监测到一则VMware多个组件存在远程代码执行和信息泄露漏洞的信息,漏洞编号:CVE-2021-21972/CVE-2021-21973/CVE-2021-21974,漏洞危害:高危。攻击者可利用该漏洞在可访问443端口的条件下,在运行受影响版本vCenter Server的底层操作系统上以不受限制的权限执行命令。
影响范围
VMware vCenter等组件用于服务器资源虚拟化,可以支持几乎所有计算机平台,是使用量较大的虚拟化服务器软件之一。
目前受影响的VMware各产品版本:
VMware ESXi 6.5,6.7,7.0
VMware vCenter Server 6.5,6.7,7.0
VMware Cloud Foundation 3.x,4.x
官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
其中各受影响版本升级到对应的修复版本:
ESXi7.0版本:升级到ESXi70U1c-17325551
ESXi6.7版本:升级到ESXi670-202102401-SG
ESXi6.5版本:升级到ESXi650-202102101-SG
vCenter Server 7.0版本:升级到7.0.U1c
vCenter Server 6.7版本:升级到6.7.U3l
vCenter Server 6.5版本:升级到6.5 U3n
Cloud Foundation 4.x版本:升级到4.2
Cloud Foundation 3.x版本:升级到3.10.1.2