今回は、
「VMware製品の脆弱性(VMSA-2021-0002)について」
というタイトルでお送りします。
すでに公開されてから数時間経っておりますが、
・vCenterのプラグインにアクセスしてリモートコードが実行できる脆弱性、
・ESXiのOpenSLPサービスでヒープオーバーフローからリモートコードが実行できる脆弱性
・vCenterにSSRF(Server Side Request Forgery)を仕掛けることができる脆弱性
この3点が公開されています。
脆弱性の深刻度としてCVSSv3(Common Vulnerability Scoring System v3.0)スコアは順番に9.8、8.8、5.3で、1個目はクリティカルに設定されています。
VMware社からはすでにFixedバージョンが提供されてますので、
そちらにアップデートが必要です。
ソースはこちら
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
回避策も公開されていますが、
vCenterはvROpsのPluginを無効化
https://kb.vmware.com/s/article/82374
ESXiはCIMを無効化
https://kb.vmware.com/s/article/76372
弊害としては、Opsで情報が表示できなくなる。。
まぁ、当たり前ですね。
うーん、Ops使ってなければ、まずは回避策を実装しましょう。
ご参考まで。
手順なども後ほど整理して追記するかもしれません。