一、概要

近日，華為云關(guān)注到VMware官方發(fā)布安全公告，披露VMware vCenter和ESXi存在多個高危漏洞：

CVE-2021-21972：vSphere Client遠(yuǎn)程代碼執(zhí)行漏洞。具有443端口訪問權(quán)限的攻擊者利用漏洞可在vCenter Server上進(jìn)行遠(yuǎn)程代碼執(zhí)行；

CVE-2021-21973：vSphere Client中的SSRF漏洞。由于vCenter Server插件中URL的驗證不正確，惡意攻擊者可以通過發(fā)送特制的請求導(dǎo)致SSRF；

CVE-2021-21974：ESXi OpenSLP堆溢出漏洞。與ESXi處于同一網(wǎng)段中且可以訪問427端口的惡意攻擊者可利用漏洞，從而導(dǎo)致遠(yuǎn)程執(zhí)行代碼。

華為云提醒使用VMware用戶及時安排自檢并做好安全加固。

參考鏈接：VMware官方公告 

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

VMware vCenter Server 7.0系列 < 7.0.U1c

VMware vCenter Server 6.7系列 < 6.7.U3l

VMware vCenter Server 6.5系列 < 6.5 U3n

VMware ESXi 7.0系列 < ESXi70U1c-17325551

VMware ESXi 6.7系列 < ESXi670-202102401-SG

VMware ESXi 6.5系列 < ESXi650-202102101-SG

安全版本：

VMware vCenter Server 7.0.U1c

VMware vCenter Server 6.7.U3l

VMware vCenter Server 6.5 U3n

VMware ESXi ESXi70U1c-17325551

VMware ESXi ESXi670-202102401-SG

VMware ESXi ESXi650-202102101-SG

四、漏洞處置

目前官方已發(fā)布版本修復(fù)了漏洞，請受影響的用戶升級至安全版本。

暫時無法升級的用戶可參考官方說明進(jìn)行臨時緩解：

CVE-2021-21972、CVE-2021-21973：https://kb.vmware.com/s/article/82374

CVE-2021-21974：https://kb.vmware.com/s/article/76372

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。