Vmware VCenter高危漏洞CVE-2021-21985、CVE-2021-21986处理

近日,VMware 官方发布多个关于 vCenter Server 的风 险通告,其中包括 VMware vCenter Server 远程代码执行漏洞(CVE-2021-2198 5)、VMware vCenter Server 错误的身份验证漏洞(CVE-2021-21986)两个高 危漏洞,目前官方已有可更新版本。鉴于漏洞危害较大,建议用户及时安装更 新补丁。

CVE编号 细节是否公开 POC状态 EXP状态 在野利用
CVE-2021-21985 未知 未知 未知
CVE-2021-21986 未知 未知 未知

VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985):vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞,未授权 的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请 求,成功利用该漏洞可以使攻击者在 vCenter 主机上执行任意命令。 VMware vCenter Server 错误的身份验证漏洞(CVE-2021-21986):多个 vCenter Server 插件中的身份验证机制问题,可通过访问服务器开放的 443 端 口,使得攻击者无须身份验证即可执行插件功能

涉及产品


VMware: vCenter Server 6.5

VMware: vCenter Server 6.7

VMware: vCenter Server 7.0

Cloud Foundation(vCenter Server)3.x

Cloud Foundation(vCenter Server)4.x

解决方案


解决方案一:

升级到安全版本:

vCenter Server 7.0 版本升级到 7.0.U2b

vCenter Server 6.7 版本升级到 6.7.U3n

vCenter Server 6.5 版本升级到 6.5 U3p

解决方案二:

重要提示:插件必须设置为”不兼容”。从 UI 内禁用插件不会阻止利用。

在运行 vCenter High Availability(VCHA)的环境中,必须在主动节点和被动 节点上都执行以下操作。

在基于 Linux 的虚拟设备(vCSA)上禁用 vCenter Server 插件:

给TA买糖
共{{data.count}}人
人已赞赏
笔记

rabbitmq-server: ERROR: epmd error for host xxx: timeout (timed out)

2021-5-26 16:30:23

笔记

使用cloud-init新建虚拟机后重启系统网络IP地址丢失

2021-6-1 16:28:39

此心远送浑河岸,斟别酒,唱阳关,临别无语空长叹,酒已阑,曲未残,人初散,心长怀去后,杳鱼雁,对遥山,当时无计锁雕鞍,去后思量悔应晚,别时容易见时难!
15 条回复 A文章作者 M管理员
  1. 内向踢鞋子

    超喜欢这里的

  2. 西牛清爽

    牛逼

  3. 长情笑墨镜

    网站挺不错的!

  4. 小丸子无语

    超喜欢这里的

  5. 疯狂爱唇彩

    百度来的,网站挺好看的

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索