VMware vCenter Serverの脆弱性対処(CVE-2021-21985, CVE-2021-21986) に関する注意のお知らせ
クラウド/サーバー
2021年5月27日 (2021年5月27日:更新)
平素は、NTTコミュニケーションズ Smart Data Platformをご利用いただき、誠にありがとうございます。
SDPF クラウド/サーバーにおけるハイパーバイザーメニューのゲストイメージにおいて、VMware社が提供するVMware vCenter Serverに脆弱性(CVE-2021-21985, CVE-2021-21986)が発見されました。つきましては、対応方法およびワークアラウンドをお知らせします。
対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。
脆弱性情報
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
対象メニュー
| CVE | 対象メニュー |
| CVE-2021-21985, CVE-2021-21986 | 専用ハイパーバイザー ゲストイメージ
|
対応方法
ワークアラウンドもしくは修正バージョンにアップグレードもしくはを実行いただく必要がございます。
CVE-2021-21985およびCVE-2021-21986の対応方法
対策
-
影響を受けるプラグインをincompatible(非互換)に変更する必要がございます。詳しくは、How to Disable VMware Plugins in vCenter Server (83829)をご参照ください。
恒久対処
-
vCenter Serverをアップグレードいただく必要がございます。修正バージョンは、以下のサイトよりダウンロードください。※VMware社のアカウントが必要です。ダウンロードできない場合は、チケットにてお問い合わせください。
| マイナーバージョン | 修正バージョン | URL |
| vCenter Server 6.7 | 6.7 U3n | https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html |
| vCenter Server 6.5 | 6.5 U3p | https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3p-release-notes.html |
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。