更新時間:2021/09/27 03:10:23
發佈時間:2021/09/27 03:10:23
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
內容說明:
研究人員發現VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),遠端攻擊者可針對特定埠號利用漏洞上傳特製檔案,進而執行任意程式碼。
目前已知影響平台如下:
vCenter Server 6.5版本至6.5 U3q版本(不包含)
vCenter Server 6.7版本至6.7 U3o版本(不包含)
vCenter Server 7.0版本至7.0 U2d版本(不包含)
Cloud Foundation (vCenter Server) 3.0版本至3.10.2.2版本(不包含)
Cloud Foundation (vCenter Server) 4.0版本至4.3.1版本(不包含)
建議措施:
VMware官方已針對這些漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下網址進行更新:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
F-ISAC補充說明:
N-ISAC公布之影響版本為此次公告所有漏洞可能影響之版本,CVE-2021-22005此已有攻擊程式碼漏洞影響之VMware版本如下,
如使用下列版本,請盡速修正。
1.vCenter Server 7.0
2.Cloud Foundation (vCenter Server) 4.x
3.vCenter Server 6.7 (Virtual Appliance平台)
4.Cloud Foundation (vCenter Server) 3.x
參考資料:
1. https://www.vmware.com/security/advisories/VMSA-2021-0020.html
2. https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html
3. https://www.ithome.com.tw/news/146841
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202109-0002
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞