VMware 發布針對 VMware ESXi 的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware發布針對 VMware ESXi 的安全更新,建議請管理者儘速評估更新!
影響系統:
  • ESXi 6.5 版本
  • ESXi 6.7 版本
  • ESXi 7.0 版本
  • Cloud Foundation (ESXi) 3.x 版本
  • Cloud Foundation (ESXi) 4.x 版本
解決辦法: 請參考 VMware官網並依說明更新至建議版本:
(https://www.vmware.com/security/advisories/VMSA-2021-0014.html) (1)
ESXi650-202107401-SG (含)之後版本。
(2) ESXi670-202103101-SG (含)之後版本。
(3) ESXi70U2-17630552 (含)之後版本。
(4) Cloud Foundation (ESXi) 3.10.2 版本 (含)之後版本。
細節描述: VMware發布修補產品 VMware ESXi 的安全性弱點,可能導致遠端攻擊者利用該弱點來控制受影響的系統。

(1) ESXi SFCB 不正確的身份驗證弱點 (CVE-2021-21994)
ESXi 的 Port 5989 具有網路訪問權限的惡意行為者可能會利用此問題通過發送特製請求來繞過 SFCB 身份驗證。

(2) ESXi OpenSLP 阻斷服務弱點 (CVE-2021-21995)ESXi 的 Port 427 具有網路訪問權限的惡意行為者可能在 OpenSLP 服務中觸發越界讀取,從而導致阻斷服務。

參考資訊: us-cert
VMware

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *