发布编号：TACERT-ANA-2022072709072222

发布时间：2022-07-27 09:21:22

事故类型：ANA-漏洞预警

发现时间：2022-07-27 03:55:22

影响等级：低

 

[主旨说明:]

【漏洞预警】VMware vCenter Server权限提升漏洞CVE-2021-22048

 

[内容说明:]

 

转发 科学园区资安资讯分享与分析中心 SPISAC-ANA-202207-0008

CrowdStrike于去年11月发现远端攻击者可利用这个漏洞（CVE-2021-22048），于目标系统触发权限提升。

VMware近日发布了vCenter Server 7.0 Update 3f，来修补这项漏洞，而其他版本用户则建议依照先前提供的漏洞缓解指南，将单一签入（SSO）的组态从IWA移转为透过LDAP身分验证的AD目录架构。

 

[影响平台:]

● VMware vCenter Server 6.7 及 7.0 版本

● VMware Cloud Foundation (vCenter Server) 3.x 及 4.x 版本

 

[建议措施:]

VMware vCenter Server 7.0 版本更新至3f，其馀版本则建议依照先前提供的漏洞缓解指南 https://kb.vmware.com/s/article/86292

 

[参考资料:]

1、https://kb.vmware.com/s/article/86292

2、VMware patches vCenter Server flaw disclosed in November

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw