VMware, yeni bir security advisory VMSA-2021-0014 yayımladı. Bu güvenlik açığı authentication and denial of service vulnerabilities’i adreslemektedir. (CVE-2021-21994, CVE-2021-21995)
Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemeler ve geçici çözümler mevcuttur. Bu advisory ‘da açıklanan güvenlik açıklarına ait (CVSSv3 puanı 7) ve (CVSSv3 puanı 5.3) ‘dur.
Impacted Products
- VMware ESXi
- VMware Cloud Foundation (Cloud Foundation)
ESXi üzerindeki 5989 port üzerinden erişimi olan kötü niyetli bir aktör, özel hazırlanmış bir istek göndererek SFCB kimlik doğrulamasını atlamak için SFCB’nin uygunsuz kimlik doğrulama işlemini gerçekleştirerek güvenlik açığından yararlanabilir. SFCB hizmeti varsayılan olarak devre dışıdır. Hizmet, 3.party bir CIM VIB yüklediğinizde, örneğin esxcli software vib install -n VIBname komutunu çalıştırdığınızda başlamaktadır.. Aşağıdaki yönergeleri takip ederek durumu kontrol edebilir ve SFCB hizmetini devre dışı bırakabilirsiniz:
- vSphere Client
- select the ESXi host
- click on Configure -> Services
- click on “CIM Server”
- stop the service
- disable the service from “Startup Policy”
- Command line
- check status (chkconfig sfcbd-watchdog; /etc/init.d/sfcbd-watchdog status)
- disable service (chkconfig sfcbd-watchdog off; /etc/init.d/sfcbd-watchdog stop)
VMSA-2021-0014 – Affected Products and Resolutions
Both vulnerabilities affect these VMware products:
- ESXi 7.0
- install ESXi 7.0 Update 2, build 17630552
- https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-702-release-notes.html
- ESXi 6.7
- install Patch Release ESXi670-202103001, build 17700523
- https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202103001.html
- ESXi 6.5
- install Patch Release ESXi650-202107001, build 18071574
- https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202107001.html
VMware also listed the product suits which deploy affected versions of ESXi:
- VMware Cloud Foundation 4.x
- patch pending
- VMware Cloud Foundation 3.x
- install VMware Cloud Foundation 3.10.2
- https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.2/rn/VMware-Cloud-Foundation-3102-Release-Notes.html
Custom imajlar için örneğin dell sunucu kullanıyorsanız. aşağıdaki link üzerinden ilgili iso veya zip formatını download ederek update işlemini gerçekleştirebilirsiniz.
https://www.dell.com/support/home/tr-tr/product-support/product/poweredge-r930/drivers
Kaynak : https://www.vmware.com/security/advisories/VMSA-2021-0014.html