【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)
发布时间 2021-09-230x00 漏洞概述
CVE ID | CVE-2021-22005 | 时 间 | 2021-09-21 |
类 型 | 文件上传 | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 高 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 未公开 | 在野利用 |
0x01 漏洞详情
2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。
其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用,攻击复杂度低,且无需用户交互。
根据Shodan的搜索结果,数以千计的vCenter Server可通过互联网访问并受到攻击 。目前已经检测到攻击者正在扫描和攻击存在漏洞的VMware vCenter 服务器。
除CVE-2021-22005之外,VMware还修复了vCenter Server中的其它18个安全漏洞:
l CVE-2021-21991:vCenter Server 本地提权漏洞(CVSSv3评分8.8)
l CVE-2021-22006:vCenter Server 反向代理绕过漏洞(CVSSv3评分8.3)
l CVE-2021-22011:vCenter Server未经身份验证的 API 端点漏洞(CVSSv3评分8.1)
l CVE-2021-22015:vCenter Server 本地提权漏洞(CVSSv3评分7.8)
l CVE-2021-22012:vCenter Server 未经身份验证的 API 信息泄露漏洞(CVSSv3评分7.5)
l CVE-2021-22013:vCenter Server 路径遍历漏洞(CVSSv3评分7.5)
l CVE-2021-22016:vCenter Server 反射型 XSS 漏洞(CVSSv3评分7.5)
l CVE-2021-22017:vCenter Server rhttpproxy 绕过漏洞(CVSSv3评分7.3)
l CVE-2021-22014:vCenter Server 身份验证代码执行漏洞(CVSSv3评分7.2)
l CVE-2021-22018:vCenter Server 文件删除漏洞(CVSSv3评分6.5)
l CVE-2021-21992:vCenter Server XML 解析拒绝服务漏洞(CVSSv3评分6.5)
l CVE-2021-22007:vCenter Server 本地信息泄露漏洞(CVSSv3评分5.5)
l CVE-2021-22019:vCenter Server 拒绝服务漏洞(CVSSv3评分5.3)
l CVE-2021-22009:vCenter Server VAPI 拒绝服务漏洞(CVSSv3评分5.3)
l CVE-2021-22010:vCenter Server VPXD 拒绝服务漏洞(CVSSv3评分5.3)
l CVE-2021-22008:vCenter Server 信息泄露漏洞(CVSSv3评分5.3)
l CVE-2021-22020:vCenter Server Analytics 服务拒绝服务漏洞(CVSSv3评分5.0)
l CVE-2021-21993:vCenter Server SSRF 漏洞(CVSSv3评分4.3)
影响范围
CVE-2021-22005:
VMware vCenter Server 7.0
VMware vCenter Server 6.7
注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署,不会影响 vCenter Server 6.5。其它18个漏洞的影响范围请参见VMware官方公告。
0x02 处置建议
目前VMware已经发布了相关漏洞的补丁,建议受影响的用户参考VMware官方公告及时升级更新。
下载链接:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
0x03 参考链接
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/
https://threatpost.com/vmware-ransomware-bug-vcenter-server/174901/
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-09-23 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
0x06 关于我们
关注以下公众号,获取更多资讯: