【安全通报】VMware 多个高危漏洞

VMware（威睿） 是全球桌面到数据中心虚拟化解决方案的领导厂商。

近日，VMware官方发布了多个高危漏洞的通告，CVE编号分别是CVE-2021-21972，CVE-2021-21973，CVE-2021-21974。建议相关用户尽快采取安全措施阻止漏洞攻击。

CVE-2021-21972：vSphere Client 远程执行代码漏洞

具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。

CVE-2021-21973：vSphere Client SSRF漏洞

可以通过端口443访问网络的恶意行为者可以通过向vCenter Server插件发送POST请求来导致信息泄露。

CVE-2021-21974：ESXi OpenSLP 堆溢出漏洞

与ESXi处于同一网段中且可以访问端口427的恶意参与者可能会触发OpenSLP服务中的堆溢出问题，从而导致远程执行代码。

CVE 编号

CVE-2021-21972
CVE-2021-21973
CVE-2021-21974

影响范围

CVE-2021-21972：vSphere Client 远程执行代码漏洞

• VMware vCenter Server 7.0，6.7，6.5
• VMware Cloud Foundation（Cloud Foundation）4.X，3.X

CVE-2021-21973：vSphere Client SSRF漏洞

• VMware vCenter Server 7.0，6.7，6.5

• VMware Cloud Foundation（vCenter Server）4.X，3.X

CVE-2021-21974：ESXi OpenSLP 堆溢出漏洞

• VMware ESXi 7.0，6.7，6.5

• VMware Cloud Foundation（ESXi）4.X，3.X

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（ app="vmware-ESX"||app="vmware-VirtualCenter"||app="vmware-vCenter"）共有 99,922 个相关服务对外开放。中国大陆使用数量最多，共有 14,691 个；美国第二，共有 11,211 个；法国第三，共有 10,663 个；巴西第四，共有 8,179 个；德国第五，共有 5,718 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区浙江使用数量最多，共有 3,119 个；广东第二，共有 1,617 个；江苏第三，共有 663 个，北京第四，共有 636 个；广西第五，共有 606 个。

修复建议

1. 官方已发布安全版本，请及时下载升级至安全版本。

CVE-2021-21972：vSphere Client 远程执行代码漏洞

已修复版本：VMware vCenter Server 7.0 U1c，6.7 U3l，6.5 U3n，VMware Cloud Foundation 4.2，3.10.1.2

CVE-2021-21973：vSphere Client SSRF漏洞

已修复版本：VMware vCenter Server 7.0 U1c，6.7 U3l，6.5 U3n，VMware Cloud Foundation 4.2，3.10.1.2

CVE-2021-21974：ESXi OpenSLP 堆溢出漏洞

已修复版本：VMware ESXi ESXi70U1c-17325551，ESXi670-202102401-SG，ESXi650-202102101-SG，VMware Cloud Foundation 4.2

参考

[1].https://www.vmware.com/security/advisories/VMSA-2021-0002.html

[2].https://mp.weixin.qq.com/s/d-fDngEoJhRNZy93gLE2KQ

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。