安全通告
VMware vCenter Server权限提升漏洞安全风险通告
发布日期:2021-11-12
漏洞描述
2021年11月12日,监测发现VMware 官方发布了vCenter Server 权限提升的风险通告。
该漏洞是由于VMware vCenter Server存在IWA (Integrated Windows Authentication)认证机制权限提升漏洞。对vCenter Server具有非管理访问权限的攻击者可以利用该漏洞将权限提升到更高的特权组。
对此,禹宏信安建议广大用户及时将VMware vCenter Server升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞编号
CVE-2021-22048
漏洞危害
对vCenter Server具有非管理访问权限的攻击者可以利用该漏洞将权限提升到更高的特权组。
漏洞等级
高危
受影响版本
| 组件 | 影响版本 | |
| vmvare:vCenter Server | 6.7 | |
| vmvare:vCenter Server | 7.0 | |
| vmvare:Cloud Foundation | 3.x | |
| vmvare:Cloud Foundation | 4.x |
修复方案
官方暂未发布修复补丁,但给出了临时修复方案。
官方对CVE-2021-22048漏洞的临时解决方案是将SSO身份源配置从集成Windows身份验证(IWA,Integrated Windows Authentication)切换到以下选项之一:
(1) 基于LDAPs的Active Directory身份验证
(2) Active Directory联合身份验证服务(AD FS)(仅适用于vSphere 7.0)
参考链接
- https://kb.vmware.com/s/article/86292
- https://www.vmware.com/security/advisories/VMSA-2021-0025.html