您所在的位置: 首頁 >
安全研究 >
安全通告 >
VMware vCenter Server 文件上傳漏洞
【漏洞通告】VMware vCenter Server 文件上傳漏洞(CVE-2021-22005)
0x00 漏洞概述
0x01 漏洞詳情
2021年9月21日,VMware發(fā)布安全公告,公開披露了vCenter Server中的19個安全漏洞,這些漏洞的CVSSv3評分范圍為4.3-9.8。
其中,最為嚴重的漏洞為vCenter Server 中的任意文件上傳漏洞(CVE-2021-22005),該漏洞存在于vCenter Server的分析服務(wù)中,其CVSSv3評分為 9.8。能夠網(wǎng)絡(luò)訪問vCenter Server 上的 443 端口的攻擊者可以通過上傳惡意文件在 vCenter Server 上遠程執(zhí)行代碼。該漏洞無需經(jīng)過身份驗證即可遠程利用,攻擊復(fù)雜度低,且無需用戶交互。
根據(jù)Shodan的搜索結(jié)果,數(shù)以千計的vCenter Server可通過互聯(lián)網(wǎng)訪問并受到攻擊。目前已經(jīng)檢測到攻擊者正在掃描和攻擊存在漏洞的VMware vCenter 服務(wù)器。
除CVE-2021-22005之外,VMware還修復(fù)了vCenter Server中的其它18個安全漏洞:
CVE-2021-21991:vCenter Server 本地提權(quán)漏洞(CVSSv3評分8.8)
CVE-2021-22006:vCenter Server 反向代理繞過漏洞(CVSSv3評分8.3)
CVE-2021-22011:vCenter Server未經(jīng)身份驗證的 API 端點漏洞(CVSSv3評分8.1)
CVE-2021-22015:vCenter Server 本地提權(quán)漏洞(CVSSv3評分7.8)
CVE-2021-22012:vCenter Server 未經(jīng)身份驗證的 API 信息泄露漏洞(CVSSv3評分7.5)
CVE-2021-22013:vCenter Server 路徑遍歷漏洞(CVSSv3評分7.5)
CVE-2021-22016:vCenter Server 反射型 XSS 漏洞(CVSSv3評分7.5)
CVE-2021-22017:vCenter Server rhttpproxy 繞過漏洞(CVSSv3評分7.3)
CVE-2021-22014:vCenter Server 身份驗證代碼執(zhí)行漏洞(CVSSv3評分7.2)
CVE-2021-22018:vCenter Server 文件刪除漏洞(CVSSv3評分6.5)
CVE-2021-21992:vCenter Server XML 解析拒絕服務(wù)漏洞(CVSSv3評分6.5)
CVE-2021-22007:vCenter Server 本地信息泄露漏洞(CVSSv3評分5.5)
CVE-2021-22019:vCenter Server 拒絕服務(wù)漏洞(CVSSv3評分5.3)
CVE-2021-22009:vCenter Server VAPI 拒絕服務(wù)漏洞(CVSSv3評分5.3)
CVE-2021-22010:vCenter Server VPXD 拒絕服務(wù)漏洞(CVSSv3評分5.3)
CVE-2021-22008:vCenter Server 信息泄露漏洞(CVSSv3評分5.3)
CVE-2021-22020:vCenter Server Analytics 服務(wù)拒絕服務(wù)漏洞(CVSSv3評分5.0)
CVE-2021-21993:vCenter Server SSRF 漏洞(CVSSv3評分4.3)
影響范圍
CVE-2021-22005:
VMwarevCenter Server 7.0
VMwarevCenter Server 6.7
注:CVE-2021-22005會影響所有默認配置的 vCenter Server 6.7 和 7.0 部署,不會影響 vCenter Server 6.5。其它18個漏洞的影響范圍請參見VMware官方公告。
0x02 處置建議
目前VMware已經(jīng)發(fā)布了相關(guān)漏洞的補丁,建議受影響的用戶參考VMware官方公告及時升級更新。
下載鏈接:https://www.vmware.com/security/advisories/VMSA-2021-0020.html
0x03 參考鏈接
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/
https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/
0x04 更新版本
0x05 文檔附錄
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
原文來源:維他命安全