報告編號:B6-2020-022201
更新日期:2020-02-22
0x01 漏洞背景
2020年02月22日, 360CERT監測發現 vmware 官方發佈了編號為 VMSA-2020-0003 的安全更新。其中有一例嚴重漏洞, CVE 編號為 CVE-2020-3943。該漏洞出現在 vRealize 組件在實現和 Horizon 組件進行協作的時候,該協作程序啟用了不安全的 JMX RMI 服務,進而導致任意代碼執行漏洞的出現。
VMware vRealize Suite 是專為混合雲而構建的雲管理平臺。
VMware Horizon 是由 vmware 公司推出的一款針對Windows、Linux及Mac OS X,所開發的虛擬桌面軟件。
JMX(Java Management Extensions,即Java管理擴展)是Java平臺上為應用程序、設備、系統等植入管理功能的框架。JMX可以跨越一系列異構操作系統平臺、系統體系結構和網絡傳輸協議,靈活的開發無縫集成的系統、網絡和服務管理應用。
0x02 風險等級
360CERT對該漏洞進行評定
評定方式等級威脅等級高危影響面一般
360CERT建議廣大用戶及時更新 vRealize Operations for Horizon Adapter。做好資產 自查/自檢/預防 工作,以免遭受攻擊。
0x03 影響版本
vRealize Operations for Horizon Adapter <= 6.6.0
vRealize Operations for Horizon Adapter <= 6.7.0
0x04 修復建議
更新 vRealize Operations for Horizon Adapter 至
- 6.6.1
- 6.7.1
由於核心問題產生在 JMX RMI 服務上,用戶可以在針對Java運行時環境檢測 com.sun.management.jmxremote.port,並對相應的端口通信進行限制以緩解漏洞所帶來的影響。
0x05 時間線
2020-02-18 vmware發佈安全公告
2020-02-22 360CERT發佈預警
0x06 參考鏈接
- VMSA-2020-0003
閱讀更多 360CERT 的文章