【注意喚起】VMware vCenter Serverの複数の脆弱性（CVE-2021-21985、CVE-2021-21986）に関する注意喚起

VMware vCenter Serverの複数の脆弱性（CVE-2021-21985、CVE-2021-21986）に関する注意喚起がありました。

I. 概要
2021年5月25日（米国時間）、VMwareはVMware vCenter Serverにおける複数の脆弱性（CVE-2021-21985、CVE-2021-21986）に関するアドバイザリ（VMSA-2021-0010）を公開しました。脆弱性が悪用された場合、ポート443に接続可能な遠隔の第三者が、vCenter Serverが稼働するシステム上で任意のコマンドを実行するなどの可能性があります。詳細は、VMwareが提供する情報を確認してください。

　VMware
　VMSA-2021-0010
　 https://www.vmware.com/security/advisories/VMSA-2021-0010.html

本脆弱性の影響を受ける製品をご利用の場合、「III. 対策」「IV. 回避策」を参考に対応を実施してください。

** 更新: 2021年6月7日追記 **************************************************
JPCERT/CCは、脆弱性（CVE-2021-21985）を悪用し、影響を受けるシステム上
で任意のコードを実行する実証コードが公開されていることを確認しています。
また、2021年5月28日頃より、脆弱性（CVE-2021-21985）を探索する通信が観
測されているとの情報も確認しています。

本脆弱性の影響を受ける製品を利用しており、とりわけインターネットから直
接接続可能な状況で稼働している場合、速やかに対策や回避策を適用すること
を推奨します。
****************************************************************************

II. 対象
対象となる製品とバージョンは次のとおりです。

- vCenter Server 7.0系 7.0 U2bより前のバージョン
- vCenter Server 6.7系 6.7 U3nより前のバージョン
- vCenter Server 6.5系 6.5 U3pより前のバージョン
- Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン
- Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン

III. 対策
本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。

　- vCenter Server 7.0系 7.0 U2b
　- vCenter Server 6.7系 6.7 U3n
　- vCenter Server 6.5系 6.5 U3p
　- Cloud Foundation (vCenter Server) 4.2.1
　- Cloud Foundation (vCenter Server) 3.10.2.1

IV. 回避策
回避策として、次の対応が挙げられています。適用方法や留意事項などの詳細は、VMwareが提供する情報を確認してください。

　- 影響を受けるプラグインをincompatible（非互換）に変更する

　VMware
　How to Disable VMware Plugins in vCenter Server (83829)
　 https://kb.vmware.com/s/article/83829

V. 参考情報
　VMware
　VMSA-2021-0010: What You Need to Know
　 https://blogs.vmware.com/vsphere/2021/05/vmsa-2021-0010.html

　VMware
　Questions & Answers for VMSA-2021-0010
　 https://core.vmware.com/resource/vmsa-2021-0010-faq

________
改訂履歴
2021-05-26 初版
2021-06-07 「I. 概要」の追記

引用元: JPCERTコーディネーションセンター
　　　 「注意喚起」
　　　 https://www.jpcert.or.jp/at/