VMware 提供虚拟化与云基础架构相关产品,其中 ESXi 用于创建和运行虚拟机,vCenter Server 则作为连接网络中 ESXi 主机的集中管理平台,负责统一管理虚拟基础设施,并协调虚拟机及宿主机上的各项操作。
5 月 25 日,VMware 发布安全更新,修复了其虚拟化解决方案中存在的远程代码执行等多个重要漏洞。相关问题主要影响 vCenter Server 及部分配套组件,建议受影响用户尽快完成版本升级。
漏洞详情
1. CVE-2021-21985
CVSS 评分:9.8
严重程度:高
该漏洞源于 virtual SAN 运行状况检查插件缺少必要的输入验证。由于该插件在 vCenter Server 中默认启用,攻击者只要能够通过网络访问目标的 443 端口,就可能利用此问题,在承载 vCenter Server 的底层操作系统上以高权限执行任意命令。
2. CVE-2021-21986
CVSS 评分:6.5
严重程度:中
该漏洞存在于 vSphere Client(HTML5)的身份验证机制中,涉及 virtual SAN 运行状况检查、站点恢复、vSphere Lifecycle Manager 以及 VMware Cloud Director Availability 等插件。攻击者如果能够访问 vCenter Server 的 443 端口,可能无需身份验证即可调用受影响插件允许的操作。通过构造恶意请求,还可能借助默认启用的 virtual SAN Health Check 插件进一步触发远程代码执行风险。
受影响的产品与版本
- VMware vCenter Server 7.0 系列:7.0.U2b 之前版本
- VMware vCenter Server 6.7 系列:6.7.U3n 之前版本
- VMware vCenter Server 6.5 系列:6.5 U3p 之前版本
- VMware Cloud Foundation 4.x 系列:4.2.1 之前版本
- VMware Cloud Foundation 3.x 系列:3.10.2.1 之前版本
修复建议
为降低被利用风险,建议尽快将相关产品升级到以下安全版本:
- VMware vCenter Server 7.0 系列升级至 7.0.U2b
- VMware vCenter Server 6.7 系列升级至 6.7.U3n
- VMware vCenter Server 6.5 系列升级至 6.5 U3p
- VMware Cloud Foundation 4.x 系列升级至 4.2.1
- VMware Cloud Foundation 3.x 系列升级至 3.10.2.1
如果暂时无法立即升级,建议先评估 vCenter Server 的外网暴露情况,严格限制 443 端口访问范围,并结合现有安全策略加强监测与防护,以减少潜在攻击面。
