VMware, vCenter 서버의 파일 읽기 및 SSRF 취약점 수정

VMware addresses File Read and SSRF flaws in vCenter Server

 

VMware에서 이번 주 vCenter Server 제품에 영향을 미치는 임의 파일 읽기 및 서버 측 요청 위조(SSRF) 취약점을 패치했습니다.

 

vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 구성 요소를 관리하는 데 사용됩니다.

 

CVE-2021-21980으로 등록된 첫 번째 취약점은 vSphere Web Client에 영향을 미치는 심각도 높은 임의 파일 읽기 이슈입니다. vCenter Server의 port 443에 대한 네트워크 액세스 권한을 가진 공격자는 이 취약점을 악용하여 중요한 정보를 얻어낼 수 있습니다.

 

VMware에서는 권고를 발행해 아래와 같이 밝혔습니다.

 

"The vSphere Web Client(FLEX/Flash)에는 무단 임의 파일 읽기 취약점이 존재합니다.”

 

"vCenter Server의 port 443에 대한 네트워크 액세스 권한이 있는 악성 공격자가 이 취약점을 악용할 경우 중요 정보에 접근할 수 있습니다."

 

CVE-2021-22049로 등록된 또 다른 취약점은 vSphere Web Client에 영향을 미치는 심각도 보통을 받은 SSRF 취약점입니다.

 

"vSphere Web Client(FLEX/Flash)의 vSAN Web Client(vSAN UI) 플러그인에는 서버 측 요청 위조(SSRF) 취약점이 존재합니다."

 

"vCenter Server의 포트 443에 대한 네트워크 접근 권한을 가진 공격자는 vCenter Server 외부 URL 요청 또는 내부 서비스에 액세스하여 이 취약점을 악용할 수 있습니다."

 

vCenter Server를 사용하는 조직은 가능한 한 빨리 해당 패치를 설치하는 것이 좋습니다.

 

지난 9월 초, VMware는 vCenter Server에 영향을 미치는 심각도 높은 임의 파일 업로드 취약점인 CVE-2021-22005에 대한 패치 작업을 시작했다고 고객에 알렸습니다.

 

지난 9월 말, CVE-2021-22005 취약점에 대한 작동하는 익스플로잇이 공개되었고 즉시 공격자는 이를 실제 공격에 악용하려 시도했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/124973/security/vmware-ssrf-vcenter-server.html

https://www.vmware.com/security/advisories/VMSA-2021-0027.html