Các lỗ hổng bảo mật “CVE-2021-21972”, “CVE-2021-21973” và “CVE-2021-21974” trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23/2/2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.
Hướng dẫn sử dụng công cụ nmap xác định lỗ hổng CVE 2021-21972:
1. Tải về script kiểm tra tại đường dẫn: https://github.com/alt3kx/CVE-2021-21972
2. Copy file CVE-2021-21972.nse vào thư mục script của Nmap: C:\Program Files (x86)\Nmap\scripts
3. Thực hiện kiểm tra nmap với câu lệnh: nmap [ip_address] -script CVE-2021-21972 -p 443
Kết quả sẽ trả về thông tin đối tượng có tồn tại lỗ hổng hay không:
Hướng dẫn khắc phục lỗ hổng:
Hiện tại nhà phát hành khuyến cáo cập nhật bản vá lỗ hổng của các phiên bản chứa lỗi.
Với phiên bản 6.5, cần update lên 6.5 U3n, tương tự với 6.7 U3l và 7.0 U1c. Ngoài ra, các phiên bản sử dụng nền tảng VMware Cloud 3.x và 4.x cũng cần nâng cấp lên 3.10.1.2 và 4.2.