各位
https://www.jpcert.or.jp/at/2021/at210025.html
I. 概要2021年5月25日(米国時間)、VMwareはVMware vCenter Serverにおける複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関するアドバイザリ(VMSA-2021-0010)を公開しました。脆弱性が悪用された場合、ポート443に接続可能な遠隔の第三者が、vCenter Serverが稼働するシステム上で任意のコマンドを実行するなどの可能性があります。詳細は、VMwareが提供する情報を確認してください。
VMware
VMSA-2021-0010
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を参考に対応を実施してください。
** 更新: 2021年6月7日追記 ****************
JPCERT/CCは、脆弱性(CVE-2021-21985)を悪用し、影響を受けるシステム上で任意のコードを実行する実証コードが公開されていることを確認しています。また、2021年5月28日頃より、脆弱性(CVE-2021-21985)を探索する通信が観測されているとの情報も確認しています。
本脆弱性の影響を受ける製品を利用しており、とりわけインターネットから直接接続可能な状況で稼働している場合、速やかに対策や回避策を適用することを推奨します。
**************************************************
II. 対象対象となる製品とバージョンは次のとおりです。
- vCenter Server 7.0系 7.0 U2bより前のバージョン
- vCenter Server 6.7系 6.7 U3nより前のバージョン
- vCenter Server 6.5系 6.5 U3pより前のバージョン
- Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン
- Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン
III. 対策本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。
- vCenter Server 7.0系 7.0 U2b
- vCenter Server 6.7系 6.7 U3n
- vCenter Server 6.5系 6.5 U3p
- Cloud Foundation (vCenter Server) 4.2.1
- Cloud Foundation (vCenter Server) 3.10.2.1
IV. 回避策回避策として、次の対応が挙げられています。適用方法や留意事項などの詳細は、VMwareが提供する情報を確認してください。
- 影響を受けるプラグインをincompatible(非互換)に変更する
VMware
How to Disable VMware Plugins in vCenter Server (83829)
https://kb.vmware.com/s/article/83829
V. 参考情報
VMware
VMSA-2021-0010: What You Need to Know
https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html
VMware
Questions & Answers for VMSA-2021-0010
https://core.vmware.com/resource/vmsa-2021-0010-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
________
改訂履歴
2021-05-26 初版
2021-06-07 「I. 概要」の追記
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT-AT-2021-0025
JPCERT/CC
2021-05-26(新規)
2021-06-07(更新)
JPCERT/CC Alert 2021-05-26
VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関する注意喚起https://www.jpcert.or.jp/at/2021/at210025.html
I. 概要2021年5月25日(米国時間)、VMwareはVMware vCenter Serverにおける複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関するアドバイザリ(VMSA-2021-0010)を公開しました。脆弱性が悪用された場合、ポート443に接続可能な遠隔の第三者が、vCenter Serverが稼働するシステム上で任意のコマンドを実行するなどの可能性があります。詳細は、VMwareが提供する情報を確認してください。
VMware
VMSA-2021-0010
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を参考に対応を実施してください。
** 更新: 2021年6月7日追記 ****************
JPCERT/CCは、脆弱性(CVE-2021-21985)を悪用し、影響を受けるシステム上で任意のコードを実行する実証コードが公開されていることを確認しています。また、2021年5月28日頃より、脆弱性(CVE-2021-21985)を探索する通信が観測されているとの情報も確認しています。
本脆弱性の影響を受ける製品を利用しており、とりわけインターネットから直接接続可能な状況で稼働している場合、速やかに対策や回避策を適用することを推奨します。
**************************************************
II. 対象対象となる製品とバージョンは次のとおりです。
- vCenter Server 7.0系 7.0 U2bより前のバージョン
- vCenter Server 6.7系 6.7 U3nより前のバージョン
- vCenter Server 6.5系 6.5 U3pより前のバージョン
- Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン
- Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン
III. 対策本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。
- vCenter Server 7.0系 7.0 U2b
- vCenter Server 6.7系 6.7 U3n
- vCenter Server 6.5系 6.5 U3p
- Cloud Foundation (vCenter Server) 4.2.1
- Cloud Foundation (vCenter Server) 3.10.2.1
IV. 回避策回避策として、次の対応が挙げられています。適用方法や留意事項などの詳細は、VMwareが提供する情報を確認してください。
- 影響を受けるプラグインをincompatible(非互換)に変更する
VMware
How to Disable VMware Plugins in vCenter Server (83829)
https://kb.vmware.com/s/article/83829
V. 参考情報
VMware
VMSA-2021-0010: What You Need to Know
https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html
VMware
Questions & Answers for VMSA-2021-0010
https://core.vmware.com/resource/vmsa-2021-0010-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
________
改訂履歴
2021-05-26 初版
2021-06-07 「I. 概要」の追記
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
前
コメント
共 有
