關(guān)于VMware vCenter Server多個安全漏洞的預(yù)警
近日�,VMware 官方發(fā)布了多個安全漏洞公告,包括VMware vCenterServer 授權(quán)問題漏洞(CNNVD-202109-1479�、CVE-2021-22017)、VMware vCenterServer 權(quán)限許可和訪問控制問題漏洞(CNNVD-202109-1482����、CVE-2021-21991)等9個漏洞。VMware vCenterServer 6.5�����、VMware vCenterServer 6.7�����、VMware vCenterServer 7.0版本均受漏洞影響���。成功利用上述漏洞的攻擊者無需用戶交互及認證即可實現(xiàn)遠程代碼攻擊���,最終完全控制相關(guān)設(shè)備。目前�,VMware官方已經(jīng)發(fā)布漏洞修復(fù)補丁���,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施��。
一���、漏洞介紹
VMware vCenter Server是美國威睿(Vmware)公司的一套服務(wù)器和虛擬化管理軟件�����。該軟件提供了一個用于管理VMware vSphere環(huán)境的集中式平臺��,可自動實施和交付虛擬基礎(chǔ)架構(gòu)�。
1�����、VMware vCenter Server 授權(quán)問題漏洞(CNNVD-202109-1479����、CVE-2021-22017)
VMware vCenter Server 存在授權(quán)問題漏洞,該漏洞源于對URL規(guī)范化存在缺陷���。遠程攻擊者可利用該漏洞發(fā)送一個特制的URL���,繞過認證并訪問內(nèi)部端點����。
2����、VMware vCenter Server 權(quán)限許可和訪問控制問題漏洞(CNNVD-202109-1482�、CVE-2021-21991)
VMware vCenter Server 存在權(quán)限許可和訪問控制問題漏洞,該漏洞源于vCenter Server處理會話令牌的方式存在問題��。本地用戶可以通過vSphere Client(HTML5)或vCenter ServervSphere Web Client (FLEX Flash)將用戶權(quán)限升級為管理員權(quán)限�����。
3���、VMware vCenter Server 安全漏洞(CNNVD-202109-1483��、CVE-2021-22015)
VMware vCenter Server 存在安全漏洞�����,該漏洞源于系統(tǒng)設(shè)置的文件和文件夾默認權(quán)限不正確��。本地用戶在vCenter Server一體機中可以將訪問權(quán)限提升為root權(quán)限���。
4����、VMware vCenter Server 代碼問題漏洞(CNNVD-202109-1484���、CVE-2021-21993)
VMware vCenter Server 存在代碼問題漏洞����,該漏洞源于對用戶提供的輸入驗證不足導(dǎo)致���。遠程用戶可以發(fā)送一個特別設(shè)計的HTTP請求����,進而上傳文件���。
5�、VMware vCenter Server 代碼問題漏洞(CNNVD-202109-1486�����、CVE-2021-22005)
VMware vCenter Server 存在代碼問題漏洞,該漏洞源于在Analytics服務(wù)中上傳文件時文件驗證不足導(dǎo)致����。未經(jīng)身份驗證的攻擊者可以通過網(wǎng)絡(luò)訪問443端口,在目標(biāo)系統(tǒng)上傳和執(zhí)行任意文件�。
6、VMware vCenter Server 代碼注入漏洞(CNNVD-202109-1487�、CVE-2021-22014)
VMware vCenter Server 存在代碼注入漏洞,該漏洞源于VAMI(虛擬設(shè)備管理基礎(chǔ)設(shè)施)中的輸入驗證不正確���。通過身份驗證的遠程VAMI用戶可以向5480端口發(fā)送一個特別設(shè)計的請求,并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼���。
7��、VMware vCenter Server 授權(quán)問題漏洞(CNNVD-202109-1489����、CVE-2021-22006)
VMware vCenter Server 存在授權(quán)問題漏洞�,利用該漏洞遠程攻擊者可以在未經(jīng)授權(quán)的情況下訪問系統(tǒng)。
8�、VMware vCenter Server 授權(quán)問題漏洞(CNNVD-202109-1492、CVE-2021-22011)
VMware vCenter Server 存在授權(quán)問題漏洞�����,該漏洞源于vCenter ServerContent Library中API端點缺少認證。未經(jīng)身份驗證的攻擊可以通過網(wǎng)絡(luò)訪問443端口��,利用漏洞獲得對系統(tǒng)的訪問權(quán)限�����,并執(zhí)行虛擬機網(wǎng)絡(luò)設(shè)置操作����。
9、VMware vCenter Server 授權(quán)問題漏洞(CNNVD-202109-1493��、CVE-2021-22012)
VMware vCenter Server 存在授權(quán)問題漏洞��,該漏洞源于缺少對設(shè)備管理API的身份驗證�。遠程未經(jīng)身份驗證的攻擊者可利用該漏洞訪問443端口,從而訪問系統(tǒng)上的敏感信息����。
二、危害影響
成功利用上述漏洞的攻擊者無需用戶交互及認證即可實現(xiàn)遠程代碼攻擊����,最終完全控制相關(guān)設(shè)備�。VMware vCenterServer 6.5�����、VMware vCenterServer 6.7�、VMware vCenterServer 7.0均受漏洞影響。具體影響范圍可訪問下列鏈接進行查看:https://www.vmware.com/security/advisories/VMSA-2021-0020.html
三�����、修復(fù)建議
目前����,VMware官方已經(jīng)發(fā)布漏洞修復(fù)補丁,建議用戶及時確認是否受到漏洞影響�,采取修補措施�。官方鏈接如下:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
