ค้นพบช่องโหว่ระดับวิกฤต (Critical) บน vSphere Client (HTML5 ของ vCenter Server และ VMware Cloud Foundation โดยมีผลกระทบกับ vCenter Server version 7.0, vCenter Server version 6.7, vCenter Server version 6.5, Cloud Foundation (vCenter Server) version 4.x และ Cloud Foundation (vCenter Server) version 3.x ช่องโหว่ที่พบเป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่เกิดในปลั๊กอิน Virtual SAN Health Check ซึ่งปกติจะถูกตั้งค่าให้เปิดใช้งานพร้อมกับการติดตั้ง vCenter Server ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึง port 443 และส่งคำสั่งอันตรายไปยังปลั๊กอินของ vCenter Server เพื่อเข้าควบคุมระบบด้วยสิทธิ์สูงสุดได้

VSAN หรือ VMware Virtual SAN เป็น Feature สำหรับการจัดการ Storage ของ vSphere Hypervisor โดยการนำเอากลุ่ม Disk Storage มาทำงานร่วมกันเป็น Pool (Clustering) เพื่อเพิ่มประสิทธิภาพและความปลอดภัยในการจัดเก็บข้อมูลในระดับ Physical (Hardware)

Remote Code Execution (RCE) เป็นช่องโหว่ที่สำคัญในการโจมตีจากระยะไกลด้วยการใช้ Code โดยผู้โจมตีจะนำ Code ไป Run บนเครื่องของเป้าหมายผ่านระบบเครือข่าย โดยอาศัยช่องโหว่ของซอฟต์แวร์ที่เปิดให้บริการสามารถเข้าถึงได้จากระยะไกล ผู้โจมตีมักอาศัยช่องโหว่นี้มุ่งเป้าไปที่การเข้าถึงสิทธิ์ระดับสูงสุด (Administrator หรือ Root) ของระบบที่มีช่องโหว่

การโจมตีมักจะเริ่มต้นด้วยการรวบรวมข้อมูล โดยผู้โจมตีจะตรวจสอบข้อมูลซอฟต์แวร์และเวอร์ชันที่ให้บริการเพื่อนำไปตรวจสอบหาช่องโหว่ จากนั้นเมื่อผู้โจมตีสามารถเข้าถึงเครื่องเป้าหมายได้แล้วก็จะถือว่าเป็นการยึดครองโดยสมบูรณ์ และผู้โจมตีมักจะทำการซ่อนตัวตนของเขาภายในระบบเพื่อค้นหาข้อมูลที่สำคัญตลอดจน ดำเนินกิจกรรมต่างๆ เพื่อแสวงหาผลประโยชน์ และจะลบร่องรอยหลักฐานเกี่ยวกับการโจมตีเพื่อทำให้การตรวจจับ และติดตามยากขึ้น

ผลกระทบต่อผลิตภัณฑ์ VMware ได้รับการบันทึกไว้ใน VMware Security Advisories (VMSAs) มีดังนี้
  • CVE-2021-21972 – VMSA-2021-0002 (vRealize Operations Manager Plugin)

vRealize Operations Manager Plugin เป็นกลไกเฉพาะสำหรับการจัดการข้อมูลระดับสูงที่เกี่ยวกับ Data Centers, Datastores, VMs, และ Hosts สำหรับเซิร์ฟเวอร์ vCenter และ vSAN ปลั๊กอินนี้รองรับเฉพาะใน vSphere Client เวอร์ชัน HTML5 เท่านั้น

  • CVE-2021-21985 – VMSA-2021-0010 (Virtual SAN Health Check Plugin)

Virtual SAN Health Check Plugin เป็นเครื่องมือที่ออกแบบมาผู้ดูแลระบบ vSphere โดยผู้ใช้งานสามารถทำการตรวจสอบ และ Monitor สถานะและการตั้งค่าต่างๆของ Virtual SAN ได้ เช่น Hardware Compatibility, Network Configuration, Operations, Advanced Configuration Options, Storage Device และ Virtual Machines.

  • CVE-2021-21986 – VMSA-2021-0010 (Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager, and VMware Cloud Director Availability Plugins)

VMware Cloud Director Availability Plugins เป็นโซลูชัน Disaster Recovery-as-a-Service (DRaaS) ระหว่าง Cloud ที่มีผู้เช่าหลายรายและในองค์กร ด้วยการจำลองแบบ Asynchronous การใช้งานของ VMware Cloud Director จะโยกย้าย, ป้องกันความล้มเหลวที่จะเกิดขึ้นของ vApps การใช้งานของ VMware Cloud Director พร้อมใช้งานผ่าน VMware Cloud Provider Program ซึ่งเป็นสถาปัตยกรรมแบบรวมศูนย์สำหรับการกู้คืนความเสียหายและโยกย้าย vSphere Workloads ผู้ให้บริการและผู้เช่าสามารถโยกย้ายและปกป้อง vApps และ Virtual Machines ไปยังไซต์อื่นได้ (เช่นจากไซต์ vCenter Server ภายในองค์กรไปยังไซต์ VMware Cloud Director, จากไซต์ VMware Cloud Director ไปยัง vCenter Server site และจากไซต์ VMware Cloud Director หนึ่งไปยังไซต์ VMware Cloud Director อื่น)

ผลกระทบของช่องโหว่ที่เกิดขึ้น

ช่องโหว่ในครั้งนี้ทำให้เกิดผลกระทบต่อการทำงานของระบบเป็นอย่างมาก โดยเฉพาะในสภาพแวดล้อมที่ใช้งานปลั๊กอินของ VMware โดยการปิดการใช้งานปลั๊กอินนั้นจะส่งผลต่อความสามารถในการบริหารจัดการระบบได้เลย

ผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ
VMware vCenter
  • vCenter Server versions 7.0
  • vCenter Server versions 6.7
  • vCenter Server versions 6.5
Cloud Foundation
  • Cloud Foundation (vCenter Server) versions 4.x
  • Cloud Foundation (vCenter Server) versions 3.x วิธีการแก้ไขข่องโหว่ผลิตภัณฑ์และเวอร์ชั่นที่ได้รับผลกระทบ VMware vCenter Update
  • Update vCenter Server version 7.0 U2b
  • Update vCenter Server version 6.7 U3n
  • Update vCenter Server version 6.5 U3p
Cloud Foundation Update
  • Update Cloud Foundation (vCenter Server) version 4.2.1
  • Update Cloud Foundation (vCenter Server) version 3.10.2.1

เอกสารอ้างอิง

บริการ Security