안녕하세요. 오랜만에 글을 올립니다.
오늘 새벽에 VMSA-2021-0010 이 발표되었고, 해당 보안취약점은 vCenter 내의 vSAN 및 기타 플러그인에 존재하는 보안 이슈에 대응하는 건입니다.
관련 CVE 는 다음과 같습니다.
- CVE-2021-21985 9.8 Score 의 Critical 등급
- CVE-2021-21986 6.5 Score 의 Moerate 등급
|
Product |
Version |
Running On |
CVE Identifier |
CVSSv3 |
Severity |
Fixed Version |
Workarounds |
Additional Documentation |
|
vCenter Server |
7.0 |
Any |
CVE-2021-21985 |
Critical
|
||||
|
vCenter Server |
6.7 |
Any |
CVE-2021-21985 |
Critical
|
||||
|
vCenter Server |
6.5 |
Any |
CVE-2021-21985 |
Critical
|
VCF 를 쓰시는경우는 VCF 도 해당 됩니다.
Workaround 는 관련 plugin 은 disable 하는 것입니다만, 예를 들어vSAN 의 경우 vSAN plugin 을 disable 하면 전혀 모니터링이 되지 않습니다. 따라서 최대한 빠른 패치작업를 하시는게 좋겠습니다..
관련 URL
- VMSA-2021-0010: What You Need to Know – VMware vSphere Blog
- https://via.vmw.com/vmsa-2021-0010-faq
- https://www.vmware.com/security/advisories/VMSA-2021-0010.html