iThome 近日(2021/02)揭露 vCenter Server 存在重大風險的 RCE 遠端程式碼執行 (Remote Code Execution) 安全漏洞,總共包含三個 CVE 漏洞,vCloud Foundation(VCF) 及 ESXi 也都有影響,因為 VCF 目前較少人使用,以下就暫先略過,有需要的人可自行參考官方資訊。
若有使用 VMware 產品並且仍為有效訂閱,應主動修正此安全問題,可計畫安排停機時間進行 ESXi/vCenter 的修正及升級。
VMware Security Patch 檔案下載需要 My VMware 帳號登入,至於 ESXi/vCenter 的 patch 修正檔安裝方法,網路上應可找到教學文章,若上述狀況有遇到困難的請告訴我,我會適時的提供技術協助及檔案下載。
<<問題及解決方法整理>>
(1)ESXi
影響版本:
ESXi 7.0、ESXi 6.7、ESXi 6.5 (包含修正檔編號前的所有 Update Version)
修正檔編號:
ESXi 7.0: VMware-ESXi-7.0U1c-17325551-depot (最新為 7.0 U1d)
Download Size:523.2 MB
Release Date: 12/17/2020
Build Number: 17325551
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1c.html
ESXi 6.7: ESXi670-202102001
Download Size:343.2 MB
Release Date: 02/23/2021
Build Number: 17499825
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202102001.html
ESXi 6.5: ESXi650-202102001
Download Size: 483.8 MB
Release Date: 02/23/2021
Build number: 17477841
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202102001.html
(2)vCenter Server
影響版本:
vCenter Server 7.0 (vCSA)、vCenter Server 6.7 (Windows, vCSA)、vCenter Server 6.5 (Windows, vCSA)
(包含修正版號前的所有 Update Version)
修正版號:
vCenter Server 7.0 U1c (最新為 7.0 U1d)
https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VC70U1C&productId=974
vCenter Server 6.7 U3l
https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VC67U3L&productId=742
vCenter Server 6.5 U3n
https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VC65U3N&productId=614
若 vCenter Server 暫時無法升級,VMware 提供 Workaround 方法及步驟,可參考以下連結:
VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)
https://kb.vmware.com/s/article/82374
<<參考資料>>
VMware修補vCenter RCE漏洞 | iThome
https://www.ithome.com.tw/news/142886
VMSA-2021-0002 | VMware security advisory
https://www.vmware.com/security/advisories/VMSA-2021-0002.html