您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
VMware ESXi身份驗(yàn)證和拒絕服務(wù)漏洞
VMware ESXi身份驗(yàn)證和拒絕服務(wù)漏洞預(yù)警
一、漏洞情況
近日,Vmware發(fā)布安全公告,修復(fù)了VMware ESXi中存在身份驗(yàn)證繞過(guò)漏洞(CVE-2021-21994)和拒絕服務(wù)漏洞(CVE-2021-21995),攻擊者可利用這兩個(gè)漏洞繞過(guò)身份驗(yàn)證和發(fā)起拒絕服務(wù)攻擊。目前官方已發(fā)布安全版本進(jìn)行漏洞修復(fù),建議受影響用戶盡快更新至安全版本進(jìn)行防護(hù),做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
二、漏洞等級(jí)
高危
三、漏洞描述
1. VMware ESXi SFCB身份驗(yàn)證繞過(guò)漏洞(CVE-2021-21994)
由于ESXi中使用的SFCB(Small Footprint CIM Broker)存在身份驗(yàn)證繞過(guò)漏洞,具有5989端口訪問(wèn)權(quán)限的攻擊者可以利用該漏洞發(fā)送惡意請(qǐng)求來(lái)繞過(guò)SFCB身份驗(yàn)證。(注:在默認(rèn)情況下,ESXi上未啟用SFCB服務(wù))
2. VMware ESXi OpenSLP拒絕服務(wù)漏洞 (CVE-2021-21995)
由于堆越界讀取問(wèn)題,ESXi中使用的OpenSLP存在拒絕服務(wù)漏洞。具有427端口訪問(wèn)權(quán)限的攻擊者可以在OpenSLP服務(wù)中觸發(fā)堆越界讀取,從而導(dǎo)致拒絕服務(wù)。
四、影響范圍
VMware ESXi 7.0
VMware ESXi 6.7
VMware ESXi 6.5
VMware Cloud Foundation (ESXi) 4.x
VMware Cloud Foundation (ESXi) 3.x
五、安全建議
目前官方已發(fā)布安全版本,建議受影響用戶及時(shí)下載相應(yīng)補(bǔ)丁包進(jìn)行防護(hù):
1. CVE-2021-21994:
https://kb.vmware.com/s/article/1025757
2. CVE-2021-21995:
https://kb.vmware.com/s/article/76372
六、參考鏈接
https://www.vmware.com/security/advisories/VMSA-2021-0014.html
來(lái)源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)