はじめに
VMware vCenter Server上で動作する脆弱性について紹介する記事です。
詳細は記事内のリンクをご参照ください。
目次
1.概要
2.原理
3.攻撃例
4.対策
概要
VMware vCenter Serverに対して、リモートアクセスで無制限の特権を持つコマンドの実行が可能。
公開日:2020/05/25
影響範囲:VMware vCenter Server/VMware Cloud Foundation
リスク指標(VULDB)(2021/5/28現在)
CVSS:7.3
CWE:CWE-287(Improper Authentication)
脆弱性情報
CVE:CVE-2021-21985
VULDB:VDB-175850
vmware:VMSA-2021-0010
原理
VMware vCenter Serverでデフォルトで有効になっているVirtual SAN Health check プラグインの認証が欠如しており、ポート443へのネットワークアクセスを持つ悪意のあるアクターは、リモートでコードが実行することが可能。
攻撃例
不明
対策
解決策
早急な修正パッチの適用(vmware.comで配布中)
回避策
VMwareプラグインの無効化(vmware.com)
あとがき
間違い・情報のupdateがあれば、コメントしてくれるとありがたいですm(_ _)m