各位
VMware vCenter Serverの脆弱性(CVE-2021-21972)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210011.html
I. 概要2021年2月23日(米国時間)、VMwareは複数の製品における脆弱性に関するアドバイザリ(VMSA-2021-0002)を公開しました。脆弱性が悪用された場合、遠隔の第三者が任意のファイルをアップロードしたり、SYSTEM権限で任意のコマンドを実行したりするなどの可能性があります。詳細は、VMwareが提供する情報を確認してください。
VMware
VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
JPCERT/CCでは、上記の脆弱性の内、VMware vCenter Serverの脆弱性(CVE-2021-21972)について、脆弱性の解説や、脆弱性を実証したとみられるコード、本脆弱性の影響を受けるシステムを探索する通信に関する情報について確認しています。
** 更新: 2021年3月1日追記 ****************
国内に設置したJPCERT/CCのセンサーにおいても、2021年2月25日に本脆弱性の影響を受けるシステムを探索していると思われる通信を観測しています。今後、探索した情報を利用した攻撃が行われる恐れがあります。速やかな対応をご検討ください。
**************************************************
本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を参考に対応を実施してください。
II. 対象対象となる製品とバージョンは次のとおりです。
- vCenter Server 7.0系 7.0 U1cより前のバージョン
- vCenter Server 6.7系 6.7 U3lより前のバージョン
- vCenter Server 6.5系 6.5 U3nより前のバージョン
- Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
- Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン
III. 対策本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。
- vCenter Server 7.0系 7.0 U1c
- vCenter Server 6.7系 6.7 U3l
- vCenter Server 6.5系 6.5 U3n
- Cloud Foundation (vCenter Server) 4.2
- Cloud Foundation (vCenter Server) 3.10.1.2
IV. 回避策回避策として、次の対応が挙げられています。
- VMware vRops Client Pluginをincompatible(非互換)に変更する
なお、回避策の適用によって、VMware vRealize Operationsを利用する環境に影響が出るとのことです。詳細は、VMwareが提供する情報を確認してください。
VMware
VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)
https://kb.vmware.com/s/article/82374
V. 参考情報
VMware
VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
________
改訂履歴
2021-02-25 初版
2021-03-01 「I. 概要」の追記
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT-AT-2021-0011
JPCERT/CC
2021-02-25(新規)
2021-03-01(更新)
JPCERT/CC Alert 2021-02-25
VMware vCenter Serverの脆弱性(CVE-2021-21972)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210011.html
I. 概要2021年2月23日(米国時間)、VMwareは複数の製品における脆弱性に関するアドバイザリ(VMSA-2021-0002)を公開しました。脆弱性が悪用された場合、遠隔の第三者が任意のファイルをアップロードしたり、SYSTEM権限で任意のコマンドを実行したりするなどの可能性があります。詳細は、VMwareが提供する情報を確認してください。
VMware
VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
JPCERT/CCでは、上記の脆弱性の内、VMware vCenter Serverの脆弱性(CVE-2021-21972)について、脆弱性の解説や、脆弱性を実証したとみられるコード、本脆弱性の影響を受けるシステムを探索する通信に関する情報について確認しています。
** 更新: 2021年3月1日追記 ****************
国内に設置したJPCERT/CCのセンサーにおいても、2021年2月25日に本脆弱性の影響を受けるシステムを探索していると思われる通信を観測しています。今後、探索した情報を利用した攻撃が行われる恐れがあります。速やかな対応をご検討ください。
**************************************************
本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を参考に対応を実施してください。
II. 対象対象となる製品とバージョンは次のとおりです。
- vCenter Server 7.0系 7.0 U1cより前のバージョン
- vCenter Server 6.7系 6.7 U3lより前のバージョン
- vCenter Server 6.5系 6.5 U3nより前のバージョン
- Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
- Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン
III. 対策本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。
- vCenter Server 7.0系 7.0 U1c
- vCenter Server 6.7系 6.7 U3l
- vCenter Server 6.5系 6.5 U3n
- Cloud Foundation (vCenter Server) 4.2
- Cloud Foundation (vCenter Server) 3.10.1.2
IV. 回避策回避策として、次の対応が挙げられています。
- VMware vRops Client Pluginをincompatible(非互換)に変更する
なお、回避策の適用によって、VMware vRealize Operationsを利用する環境に影響が出るとのことです。詳細は、VMwareが提供する情報を確認してください。
VMware
VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)
https://kb.vmware.com/s/article/82374
V. 参考情報
VMware
VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
________
改訂履歴
2021-02-25 初版
2021-03-01 「I. 概要」の追記
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
前
コメント
共 有
