I. 概要
2021年5月25日(米国時間)、VMwareはVMware vCenter Serverにおける複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関するアドバイザリ(VMSA-2021-0010)を公開しました。
脆弱性が悪用された場合、ポート443に接続可能な遠隔の第三者が、vCenter Serverが稼働するシステム上で任意のコマンドを実行するなどの可能性があります。
詳細は、VMwareが提供する情報を確認してください。
参考:https://www.jpcert.or.jp/at/2021/at210025.html

VMware
VMSA-2021-0010
https://www.vmware.com/security/advisories/VMSA-2021-0010.html

本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を参考に対応を実施してください。

** 更新: 2021年6月7日追記 ****************************************************************************************************************
JPCERT/CCは、脆弱性(CVE-2021-21985)を悪用し、影響を受けるシステム上で任意のコードを実行する実証コードが公開されていることを確認しています。
また、2021年5月28日頃より、脆弱性(CVE-2021-21985)を探索する通信が観測されているとの情報も確認しています。

本脆弱性の影響を受ける製品を利用しており、とりわけインターネットから直接接続可能な状況で稼働している場合、速やかに対策や回避策を適用することを推奨します。
******************************************************************************************************************************************


II. 対象
対象となる製品とバージョンは次のとおりです。

– vCenter Server 7.0系 7.0 U2bより前のバージョン
– vCenter Server 6.7系 6.7 U3nより前のバージョン
– vCenter Server 6.5系 6.5 U3pより前のバージョン
– Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン
– Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン


III. 対策
本脆弱性を修正した次のバージョンが公開されています。
修正済みバージョンの適用をご検討ください。

– vCenter Server 7.0系 7.0 U2b
– vCenter Server 6.7系 6.7 U3n
– vCenter Server 6.5系 6.5 U3p
– Cloud Foundation (vCenter Server) 4.2.1
– Cloud Foundation (vCenter Server) 3.10.2.1


IV. 回避策
回避策として、次の対応が挙げられています。
適用方法や留意事項などの詳細は、VMwareが提供する情報を確認してください。

– 影響を受けるプラグインをincompatible(非互換)に変更する

VMware
How to Disable VMware Plugins in vCenter Server (83829)
https://kb.vmware.com/s/article/83829


V. 参考情報
VMware
VMSA-2021-0010: What You Need to Know
https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html

VMware
Questions & Answers for VMSA-2021-0010
https://core.vmware.com/resource/vmsa-2021-0010-faq