VMware ESXi身份驗證和拒絕服務漏洞預警

一、漏洞情況

近日，Vmware發布安全公告，修復了VMware ESXi中存在身份驗證繞過漏洞（CVE-2021-21994）和拒絕服務漏洞（CVE-2021-21995），攻擊者可利用這兩個漏洞繞過身份驗證和發起拒絕服務攻擊。目前官方已發布安全版本進行漏洞修復，建議受影響用戶盡快更新至安全版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

1. VMware ESXi SFCB身份驗證繞過漏洞(CVE-2021-21994)

由于ESXi中使用的SFCB（Small Footprint CIM Broker）存在身份驗證繞過漏洞，具有5989端口訪問權限的攻擊者可以利用該漏洞發送惡意請求來繞過SFCB身份驗證。（注：在默認情況下，ESXi上未啟用SFCB服務）

2. VMware ESXi OpenSLP拒絕服務漏洞 (CVE-2021-21995)

由于堆越界讀取問題，ESXi中使用的OpenSLP存在拒絕服務漏洞。具有427端口訪問權限的攻擊者可以在OpenSLP服務中觸發堆越界讀取，從而導致拒絕服務。

四、影響范圍

• VMware ESXi 7.0
• VMware ESXi 6.7
• VMware ESXi 6.5
• VMware Cloud Foundation (ESXi) 4.x
• VMware Cloud Foundation (ESXi) 3.x

五、安全建議

目前官方已發布安全版本，建議受影響用戶及時下載相應補丁包進行防護：

1. CVE-2021-21994：

https://kb.vmware.com/s/article/1025757

2. CVE-2021-21995：

https://kb.vmware.com/s/article/76372

六、參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0014.html