-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0011
                                                             JPCERT/CC
                                                     2021-02-25（新規）
                                                     2021-03-01（更新）

                  <<< JPCERT/CC Alert 2021-02-25 >>>

    VMware vCenter Serverの脆弱性（CVE-2021-21972）に関する注意喚起

            https://www.jpcert.or.jp/at/2021/at210011.html


I. 概要
2021年2月23日（米国時間）、VMwareは複数の製品における脆弱性に関する
アドバイザリ（VMSA-2021-0002）を公開しました。脆弱性が悪用された場合、
遠隔の第三者が任意のファイルをアップロードしたり、SYSTEM権限で任意の
コマンドを実行したりするなどの可能性があります。詳細は、VMwareが提供
する情報を確認してください。

    VMware
    VMSA-2021-0002
    https://www.vmware.com/security/advisories/VMSA-2021-0002.html

JPCERT/CCでは、上記の脆弱性の内、VMware vCenter Serverの脆弱性
（CVE-2021-21972）について、脆弱性の解説や、脆弱性を実証したとみられる
コード、本脆弱性の影響を受けるシステムを探索する通信に関する情報につ
いて確認しています。

** 更新: 2021年3月1日追記 ********************************************
国内に設置したJPCERT/CCのセンサーにおいても、2021年2月25日に本脆弱性の
影響を受けるシステムを探索していると思われる通信を観測しています。
今後、探索した情報を利用した攻撃が行われる恐れがあります。速やかな対応
をご検討ください。
***********************************************************************

本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」
を参考に対応を実施してください。


II. 対象
対象となる製品とバージョンは次のとおりです。

  - vCenter Server 7.0系 7.0 U1cより前のバージョン
  - vCenter Server 6.7系 6.7 U3lより前のバージョン
  - vCenter Server 6.5系 6.5 U3nより前のバージョン
  - Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
  - Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン


III. 対策
本脆弱性を修正した次のバージョンが公開されています。修正済みバージョン
の適用をご検討ください。

  - vCenter Server 7.0系 7.0 U1c
  - vCenter Server 6.7系 6.7 U3l
  - vCenter Server 6.5系 6.5 U3n
  - Cloud Foundation (vCenter Server) 4.2
  - Cloud Foundation (vCenter Server) 3.10.1.2


IV. 回避策
回避策として、次の対応が挙げられています。

  - VMware vRops Client Pluginをincompatible（非互換）に変更する

なお、回避策の適用によって、VMware vRealize Operationsを利用する環境に
影響が出るとのことです。詳細は、VMwareが提供する情報を確認してください。

    VMware
    VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)
    https://kb.vmware.com/s/article/82374


V. 参考情報
    VMware
    VMSA-2021-0002
    https://www.vmware.com/security/advisories/VMSA-2021-0002.html


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

________
改訂履歴
2021-02-25 初版
2021-03-01 「I. 概要」の追記

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp

-----BEGIN PGP SIGNATURE-----
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=u3WU
-----END PGP SIGNATURE-----