VMware修补vCenter RCE漏洞

VMware本周发出安全公告，以修补虚拟化平台软件上三项漏洞，包含vCenter一项重大风险的远端程式码执行（Remote Code Execution，RCE）漏洞。

ESXi和vCenter Server为vSphere 两项核心元件。ESXi是建立和执行虚拟机器的虚拟化平台，vCenter Server则是资料中心内所有主机和虚拟机的统合管理平台。

这三项漏洞包括CVE-2021-21972、CVE-2021-21973和CVE-2021-21974。其中CVE-2021-21972和CVE-2021-21973位于vSphere 用户端软件（HTML5）。CVE-2021-21972方面，攻击者若具备port 443网络存取权限，即可在vCenter Server底层OS以最高权限执行任意指令。这项漏洞在CVSS 3.1风险评分表达到9.8分。

CVE-2021-21973则为服务器端请求伪造（Server Side Request Forgery）漏洞，出在对vCenter Server外挂vRealize Operations (vROps) URL的验证不当，让经由网络存取port 443的攻击者对vROps外挂传送POST呼叫触发，可能导致资讯外泄。本漏洞风险评分为5.3。

这二项漏洞皆为VMware接获Positive Technologies研究人员通报。影响产品包括vCenter Server6.5、6.7、7.0.1及混合云平台Cloud Foundation 3.x和 4.x版。

CVE-2021-21974则为虚拟化平台ESXi中的Open SLP服务中的堆积缓冲溢位（heap-overflow）漏洞。具备port 427存取权限的攻击者可触发ESXi主机上OpenSLP服务的漏洞，导致远端程式码执行。

这项漏洞是由趋势科技ZDI研究单位通报。本漏洞影响ESXi 6.5、6.7、7.0及Cloud Foundation 3.x和 4.x版，CVSS 3.1风险评分达8.8。

VMware已释出更新版本，并针对ESXi的漏洞，建议用户Open SLP服务不使用时最好予以关闭。