-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2021-0025 JPCERT/CC 2021-05-26(新規) 2021-06-07(更新) <<< JPCERT/CC Alert 2021-05-26 >>> VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210025.html I. 概要 2021年5月25日(米国時間)、VMwareはVMware vCenter Serverにおける複数の 脆弱性(CVE-2021-21985、CVE-2021-21986)に関するアドバイザリ (VMSA-2021-0010)を公開しました。脆弱性が悪用された場合、ポート443に 接続可能な遠隔の第三者が、vCenter Serverが稼働するシステム上で任意のコ マンドを実行するなどの可能性があります。詳細は、VMwareが提供する情報を 確認してください。 VMware VMSA-2021-0010 https://www.vmware.com/security/advisories/VMSA-2021-0010.html 本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」 を参考に対応を実施してください。 ** 更新: 2021年6月7日追記 ******************************************** JPCERT/CCは、脆弱性(CVE-2021-21985)を悪用し、影響を受けるシステム上 で任意のコードを実行する実証コードが公開されていることを確認しています。 また、2021年5月28日頃より、脆弱性(CVE-2021-21985)を探索する通信が観 測されているとの情報も確認しています。 本脆弱性の影響を受ける製品を利用しており、とりわけインターネットから直 接接続可能な状況で稼働している場合、速やかに対策や回避策を適用すること を推奨します。 ********************************************************************** II. 対象 対象となる製品とバージョンは次のとおりです。 - vCenter Server 7.0系 7.0 U2bより前のバージョン - vCenter Server 6.7系 6.7 U3nより前のバージョン - vCenter Server 6.5系 6.5 U3pより前のバージョン - Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン - Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン III. 対策 本脆弱性を修正した次のバージョンが公開されています。修正済みバージョン の適用をご検討ください。 - vCenter Server 7.0系 7.0 U2b - vCenter Server 6.7系 6.7 U3n - vCenter Server 6.5系 6.5 U3p - Cloud Foundation (vCenter Server) 4.2.1 - Cloud Foundation (vCenter Server) 3.10.2.1 IV. 回避策 回避策として、次の対応が挙げられています。適用方法や留意事項などの詳細 は、VMwareが提供する情報を確認してください。 - 影響を受けるプラグインをincompatible(非互換)に変更する VMware How to Disable VMware Plugins in vCenter Server (83829) https://kb.vmware.com/s/article/83829 V. 参考情報 VMware VMSA-2021-0010: What You Need to Know https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html VMware Questions & Answers for VMSA-2021-0010 https://core.vmware.com/resource/vmsa-2021-0010-faq 今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで ご連絡ください。 ________ 改訂履歴 2021-05-26 初版 2021-06-07 「I. 概要」の追記 ====================================================================== 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ Email:ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJgvabnAAoJEKntH+qu5CT/RNQP/0cEL81PADZ8ZkKjJVgMZC8D 1b7oay0yjGfTMdjytjDLXeU1UkcxR/LWEOThdwiO/wdt2JIgGqHGWV1I4TYZPDYI Fqn7uHTjhcdSDBXPYRLfq815mpdgWqGacM9DlJu/pEc+fyVSgCGPd6l2LctxnknZ 2CpPERmHIT8h1zLK15rk8qtKiUX/KV7ybnYMOlUEW/cXBnjQj0PZd/PKkjoE6h0U bQO8Efpgq0yLcMgzQ2LID4lq+9BfeaYQjlOX3pPjQii67ExZoqPcw4p+S0Nco76Y P4DfaU4i6SWJefh66/zxJ3E3sZ41OjI4K8MlIyAUBhzvOccyGwD2PiUgR62avpEV GVjfYIW/gIxQfXqXC6tZkuiPSiigK/tP6uku/fjnaEzxkXC3KtDarEET/XFo3DtQ q75zAcjdGWpA6ehmbqL0bZ44Nn1CA2zvdVvOEsyCkDPsK5DqdrGftXtvcHMo3oaV dowAEGkDA7shnkmuLDQWMzLpnLJIyVAYCDtkU3xI0/BT9H3scecmZQSaPzuDgw2i Y+Woo5E2lkR0Vh0HgvyLkcaJHULAvoEu9oacb9qWWVOLRaGWUb3Y90sfec/l1SJd 20wVpyh5vXh+49vz3WFDBlFXwOc+Eh1IaSvkFmYllj1uqPbqUgxnwrTNwIPYy9qO 1rnmia8vvBibiD0z4zFL =4pGj -----END PGP SIGNATURE-----