VMSA-2021-0010

안녕하세요. 오랜만에 글을 올립니다.

 

오늘 새벽에 VMSA-2021-0010 이 발표되었고, 해당 보안취약점은 vCenter 내의 vSAN 및 기타 플러그인에 존재하는 보안 이슈에 대응하는 건입니다.

 

관련 CVE 는 다음과 같습니다.

  • CVE-2021-21985 9.8 Score 의 Critical 등급
  • CVE-2021-21986 6.5 Score 의 Moerate 등급

 

Product

Version

Running On

CVE Identifier

CVSSv3

Severity

Fixed Version

Workarounds

Additional Documentation

vCenter Server

7.0

Any

CVE-2021-21985

9.8

Critical

 

7.0 U2b

KB83829

FAQ

vCenter Server

6.7

Any

CVE-2021-21985

9.8

Critical

 

6.7 U3n

KB83829

FAQ

vCenter Server

6.5

Any

CVE-2021-21985

9.8

Critical

 

6.5 U3p

KB83829

FAQ

 

VCF 를 쓰시는경우는 VCF 도 해당 됩니다.

 

Workaround 는 관련 plugin 은 disable 하는 것입니다만, 예를 들어vSAN 의 경우 vSAN plugin 을 disable 하면 전혀 모니터링이 되지 않습니다. 따라서 최대한 빠른 패치작업를 하시는게 좋겠습니다..

 

관련 URL

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다