描述:
VMware 發布了一個安全公告,以應對 VMware 產品中的一個漏洞。有關漏洞的詳細資料,請參考以下網址:
- https://www.vmware.com/security/advisories/VMSA-2021-0025.html
受影響的系統:
- VMware vCenter Server 6.7 及 7.0 版本
- VMware Cloud Foundation 3.x 及 4.x 版本
影響:
成功利用這個漏洞可以在受影響的系統上導致提高權限。
建議:
適用於受影響系統的修補程式仍未可獲取,但 VMware 提供了解決方法以減低風險。受影響系統的系統管理員應遵從產品供應商的建議,盡可能採取解決方法以降低風險。系統管理員在採用該解決方法之前應作適當評估。系統管理員亦應採用資訊保安的最佳作業模式,如非必要,不要把 VMware vCenter Server 連接至互聯網。有關解決方法的詳細資料,請參考以下網址:
- https://kb.vmware.com/s/article/86292
進一步資訊:
- https://www.vmware.com/security/advisories/VMSA-2021-0025.html
- https://kb.vmware.com/s/article/86292
- https://www.hkcert.org/tc/security-bulletin/vmware-vcenter-escalation-of-privilege-vulnerability_20211111
- https://us-cert.cisa.gov/ncas/current-activity/2021/11/11/vmware-releases-security-advisory
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22048