【注意喚起】VMware vCenter Serverの脆弱性（CVE-2021-21972）に関する注意喚起

VMware vCenter Serverの脆弱性（CVE-2021-21972）に関する注意喚起がありました。

Ⅰ. 概要
　2021年2月23日（米国時間）、VMwareは複数の製品における脆弱性に関するアドバイザリ
　（VMSA-2021-0002）を公開しました。脆弱性が悪用された場合、遠隔の第三者が任意の
　ファイルをアップロードしたり、SYSTEM権限で任意のコマンドを実行したりするなどの
　可能性があります。詳細は、VMwareが提供する情報を確認してください。

　　VMware
　　VMSA-2021-0002

　JPCERT/CCでは、上記の脆弱性の内、VMware vCenter Serverの脆弱性（CVE-2021-21972）
　について、脆弱性の解説や、脆弱性を実証したとみられるコード、本脆弱性の影響を受ける
　システムを探索する通信に関する情報について確認しています。

　** 更新 : 2021年3月1日追記 ********************************************
　国内に設置したJPCERT/CCのセンサーにおいても、2021年2月25日に本脆弱性の影響を受ける
　システムを探索していると思われる通信を観測しています。今後、探索した情報を利用した攻撃
　が行われる恐れがあります。速やかな対応をご検討ください。
　***********************************************************************

　本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を参考に対応を実施
　してください。

Ⅱ. 対象
　対象となる製品とバージョンは次のとおりです。

　 - vCenter Server 7.0系 7.0 U1cより前のバージョン
　 - vCenter Server 6.7系 6.7 U3lより前のバージョン
　 - vCenter Server 6.5系 6.5 U3nより前のバージョン
　 - Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
　 - Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン


Ⅲ. 対策
　本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討
　ください。

　 - vCenter Server 7.0系 7.0 U1c
　 - vCenter Server 6.7系 6.7 U3l
　 - vCenter Server 6.5系 6.5 U3n
　 - Cloud Foundation (vCenter Server) 4.2
　 - Cloud Foundation (vCenter Server) 3.10.1.2

Ⅳ. 回避策
　回避策として、次の対応が挙げられています。

　 - VMware vRops Client Pluginをincompatible（非互換）に変更する

　なお、回避策の適用によって、VMware vRealize Operationsを利用する環境に影響が出る
　とのことです。詳細は、VMwareが提供する情報を確認してください。

　　VMware
　　VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374)

Ⅴ. 参考情報
　　VMware
　　VMSA-2021-0002

　今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。

________
改訂履歴
2021-02-25 初版
2021-03-01 「I. 概要」の追記