VMware ESXi身份驗證和拒絕服務(wù)漏洞預(yù)警

一、漏洞情況

近日，Vmware發(fā)布安全公告，修復(fù)了VMware ESXi中存在身份驗證繞過漏洞(CVE-2021-21994)和拒絕服務(wù)漏洞(CVE-2021-21995)，攻擊者可利用這兩個漏洞繞過身份驗證和發(fā)起拒絕服務(wù)攻擊。目前官方已發(fā)布安全版本進行漏洞修復(fù)，建議受影響用戶盡快更新至安全版本進行防護，做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

1. VMware ESXi SFCB身份驗證繞過漏洞(CVE-2021-21994)

由于ESXi中使用的SFCB(Small Footprint CIM Broker)存在身份驗證繞過漏洞，具有5989端口訪問權(quán)限的攻擊者可以利用該漏洞發(fā)送惡意請求來繞過SFCB身份驗證。(注：在默認(rèn)情況下，ESXi上未啟用SFCB服務(wù))

2. VMware ESXi OpenSLP拒絕服務(wù)漏洞 (CVE-2021-21995)

由于堆越界讀取問題，ESXi中使用的OpenSLP存在拒絕服務(wù)漏洞。具有427端口訪問權(quán)限的攻擊者可以在OpenSLP服務(wù)中觸發(fā)堆越界讀取，從而導(dǎo)致拒絕服務(wù)。

四、影響范圍

VMware ESXi 7.0

VMware ESXi 6.7

VMware ESXi 6.5

VMware Cloud Foundation (ESXi) 4.x

VMware Cloud Foundation (ESXi) 3.x

五、安全建議

目前官方已發(fā)布安全版本，建議受影響用戶及時下載相應(yīng)補丁包進行防護：

1. CVE-2021-21994：

https://kb.vmware.com/s/article/1025757

2. CVE-2021-21995：

https://kb.vmware.com/s/article/76372

六、參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0014.html

來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺