您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
VMware vCenter Server 文件上傳漏洞
【漏洞通告】VMware vCenter Server 文件上傳漏洞(CVE-2021-22005)
0x00 漏洞概述
0x01 漏洞詳情
2021年9月21日,VMware發(fā)布安全公告,公開(kāi)披露了vCenter Server中的19個(gè)安全漏洞,這些漏洞的CVSSv3評(píng)分范圍為4.3-9.8。
其中,最為嚴(yán)重的漏洞為vCenter Server 中的任意文件上傳漏洞(CVE-2021-22005),該漏洞存在于vCenter Server的分析服務(wù)中,其CVSSv3評(píng)分為 9.8。能夠網(wǎng)絡(luò)訪問(wèn)vCenter Server 上的 443 端口的攻擊者可以通過(guò)上傳惡意文件在 vCenter Server 上遠(yuǎn)程執(zhí)行代碼。該漏洞無(wú)需經(jīng)過(guò)身份驗(yàn)證即可遠(yuǎn)程利用,攻擊復(fù)雜度低,且無(wú)需用戶交互。
根據(jù)Shodan的搜索結(jié)果,數(shù)以千計(jì)的vCenter Server可通過(guò)互聯(lián)網(wǎng)訪問(wèn)并受到攻擊。目前已經(jīng)檢測(cè)到攻擊者正在掃描和攻擊存在漏洞的VMware vCenter 服務(wù)器。
除CVE-2021-22005之外,VMware還修復(fù)了vCenter Server中的其它18個(gè)安全漏洞:
CVE-2021-21991:vCenter Server 本地提權(quán)漏洞(CVSSv3評(píng)分8.8)
CVE-2021-22006:vCenter Server 反向代理繞過(guò)漏洞(CVSSv3評(píng)分8.3)
CVE-2021-22011:vCenter Server未經(jīng)身份驗(yàn)證的 API 端點(diǎn)漏洞(CVSSv3評(píng)分8.1)
CVE-2021-22015:vCenter Server 本地提權(quán)漏洞(CVSSv3評(píng)分7.8)
CVE-2021-22012:vCenter Server 未經(jīng)身份驗(yàn)證的 API 信息泄露漏洞(CVSSv3評(píng)分7.5)
CVE-2021-22013:vCenter Server 路徑遍歷漏洞(CVSSv3評(píng)分7.5)
CVE-2021-22016:vCenter Server 反射型 XSS 漏洞(CVSSv3評(píng)分7.5)
CVE-2021-22017:vCenter Server rhttpproxy 繞過(guò)漏洞(CVSSv3評(píng)分7.3)
CVE-2021-22014:vCenter Server 身份驗(yàn)證代碼執(zhí)行漏洞(CVSSv3評(píng)分7.2)
CVE-2021-22018:vCenter Server 文件刪除漏洞(CVSSv3評(píng)分6.5)
CVE-2021-21992:vCenter Server XML 解析拒絕服務(wù)漏洞(CVSSv3評(píng)分6.5)
CVE-2021-22007:vCenter Server 本地信息泄露漏洞(CVSSv3評(píng)分5.5)
CVE-2021-22019:vCenter Server 拒絕服務(wù)漏洞(CVSSv3評(píng)分5.3)
CVE-2021-22009:vCenter Server VAPI 拒絕服務(wù)漏洞(CVSSv3評(píng)分5.3)
CVE-2021-22010:vCenter Server VPXD 拒絕服務(wù)漏洞(CVSSv3評(píng)分5.3)
CVE-2021-22008:vCenter Server 信息泄露漏洞(CVSSv3評(píng)分5.3)
CVE-2021-22020:vCenter Server Analytics 服務(wù)拒絕服務(wù)漏洞(CVSSv3評(píng)分5.0)
CVE-2021-21993:vCenter Server SSRF 漏洞(CVSSv3評(píng)分4.3)
影響范圍
CVE-2021-22005:
VMwarevCenter Server 7.0
VMwarevCenter Server 6.7
注:CVE-2021-22005會(huì)影響所有默認(rèn)配置的 vCenter Server 6.7 和 7.0 部署,不會(huì)影響 vCenter Server 6.5。其它18個(gè)漏洞的影響范圍請(qǐng)參見(jiàn)VMware官方公告。
0x02 處置建議
目前VMware已經(jīng)發(fā)布了相關(guān)漏洞的補(bǔ)丁,建議受影響的用戶參考VMware官方公告及時(shí)升級(jí)更新。
下載鏈接:https://www.vmware.com/security/advisories/VMSA-2021-0020.html
0x03 參考鏈接
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/
https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/
0x04 更新版本
0x05 文檔附錄
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
原文來(lái)源:維他命安全