首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】VMware vCenter Server 文件上傳漏洞(CVE-2021-22005)

發布時間 2021-09-23

0x00 漏洞概述

CVE     ID

CVE-2021-22005

時      間

2021-09-21

類      型

文件上傳

等      級

嚴重

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用


 

0x01 漏洞詳情

image.png

2021年9月21日,VMware發布安全公告,公開披露了vCenter Server中的19個安全漏洞,這些漏洞的CVSSv3評分范圍為4.3-9.8。

其中,最為嚴重的漏洞為vCenter Server 中的任意文件上傳漏洞(CVE-2021-22005),該漏洞存在于vCenter Server的分析服務中,其CVSSv3評分為 9.8。能夠網絡訪問vCenter Server 上的 443 端口的攻擊者可以通過上傳惡意文件在 vCenter Server 上遠程執行代碼。該漏洞無需經過身份驗證即可遠程利用,攻擊復雜度低,且無需用戶交互。

根據Shodan的搜索結果,數以千計的vCenter Server可通過互聯網訪問并受到攻擊 。目前已經檢測到攻擊者正在掃描和攻擊存在漏洞的VMware vCenter 服務器。

除CVE-2021-22005之外,VMware還修復了vCenter Server中的其它18個安全漏洞:

l  CVE-2021-21991:vCenter Server 本地提權漏洞(CVSSv3評分8.8)

l  CVE-2021-22006:vCenter Server 反向代理繞過漏洞(CVSSv3評分8.3)

l  CVE-2021-22011:vCenter Server未經身份驗證的 API 端點漏洞(CVSSv3評分8.1)

l  CVE-2021-22015:vCenter Server 本地提權漏洞(CVSSv3評分7.8)

l  CVE-2021-22012:vCenter Server 未經身份驗證的 API 信息泄露漏洞(CVSSv3評分7.5)

l  CVE-2021-22013:vCenter Server 路徑遍歷漏洞(CVSSv3評分7.5)

l  CVE-2021-22016:vCenter Server 反射型 XSS 漏洞(CVSSv3評分7.5)

l  CVE-2021-22017:vCenter Server rhttpproxy 繞過漏洞(CVSSv3評分7.3)

l  CVE-2021-22014:vCenter Server 身份驗證代碼執行漏洞(CVSSv3評分7.2)

l  CVE-2021-22018:vCenter Server 文件刪除漏洞(CVSSv3評分6.5)

l  CVE-2021-21992:vCenter Server XML 解析拒絕服務漏洞(CVSSv3評分6.5)

l  CVE-2021-22007:vCenter Server 本地信息泄露漏洞(CVSSv3評分5.5)

l  CVE-2021-22019:vCenter Server 拒絕服務漏洞(CVSSv3評分5.3)

l  CVE-2021-22009:vCenter Server VAPI 拒絕服務漏洞(CVSSv3評分5.3)

l  CVE-2021-22010:vCenter Server VPXD 拒絕服務漏洞(CVSSv3評分5.3)

l  CVE-2021-22008:vCenter Server 信息泄露漏洞(CVSSv3評分5.3)

l  CVE-2021-22020:vCenter Server Analytics 服務拒絕服務漏洞(CVSSv3評分5.0)

l  CVE-2021-21993:vCenter Server SSRF 漏洞(CVSSv3評分4.3)

 

影響范圍

CVE-2021-22005

VMware vCenter Server 7.0

VMware vCenter Server 6.7

注:CVE-2021-22005會影響所有默認配置的 vCenter Server 6.7 和 7.0 部署,不會影響 vCenter Server 6.5。其它18個漏洞的影響范圍請參見VMware官方公告。

 

0x02 處置建議

目前VMware已經發布了相關漏洞的補丁,建議受影響的用戶參考VMware官方公告及時升級更新。

下載鏈接:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

 

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/

https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-09-23

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

CVSS:www.first.org

NVD:nvd.nist.gov

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

上一篇 下一篇