Code Section

Saturday, February 27, 2021

VMware 安全漏洞 - RCE (Remote Code Execution) 問題及解決方法

 iThome 近日(2021/02)揭露 vCenter Server 存在重大風險的 RCE 遠端程式碼執行 (Remote Code Execution) 安全漏洞,總共包含三個 CVE 漏洞,vCloud Foundation(VCF) 及 ESXi 也都有影響,因為 VCF 目前較少人使用,以下就暫先略過,有需要的人可自行參考官方資訊。

若有使用 VMware 產品並且仍為有效訂閱,應主動修正此安全問題,可計畫安排停機時間進行 ESXi/vCenter 的修正及升級。

VMware Security Patch 檔案下載需要 My VMware 帳號登入,至於 ESXi/vCenter 的 patch 修正檔安裝方法,網路上應可找到教學文章,若上述狀況有遇到困難的請告訴我,我會適時的提供技術協助及檔案下載。


<<問題及解決方法整理>>

(1)ESXi

影響版本:

ESXi 7.0、ESXi 6.7、ESXi 6.5 (包含修正檔編號前的所有 Update Version)


修正檔編號:

ESXi 7.0: VMware-ESXi-7.0U1c-17325551-depot (最新為 7.0 U1d)

Download Size:523.2 MB

Release Date: 12/17/2020

Build Number: 17325551

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1c.html


ESXi 6.7: ESXi670-202102001

Download Size:343.2 MB

Release Date: 02/23/2021

Build Number: 17499825

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202102001.html


ESXi 6.5: ESXi650-202102001

Download Size: 483.8 MB

Release Date: 02/23/2021

Build number: 17477841

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202102001.html


(2)vCenter Server

影響版本:

vCenter Server 7.0 (vCSA)、vCenter Server 6.7 (Windows, vCSA)、vCenter Server 6.5 (Windows, vCSA)

(包含修正版號前的所有 Update Version)


修正版號:

vCenter Server 7.0 U1c (最新為 7.0 U1d)

https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VC70U1C&productId=974

vCenter Server 6.7 U3l

https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VC67U3L&productId=742

vCenter Server 6.5 U3n

https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VC65U3N&productId=614


若 vCenter Server 暫時無法升級,VMware 提供 Workaround 方法及步驟,可參考以下連結:

VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)

https://kb.vmware.com/s/article/82374


<<參考資料>>

VMware修補vCenter RCE漏洞 | iThome

https://www.ithome.com.tw/news/142886


VMSA-2021-0002 | VMware security advisory

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

No comments:

Post a Comment