お知らせ

VMware ESXiおよびVMware vCenter Serverの脆弱性対処(CVE-2021-21972, CVE-2021-21973, CVE-2021-21974) に関する注意のお知らせ


平素は、NTTコミュニケーションズEnterprise Cloudをご利用いただき、誠にありがとうございます。
ECL2.0 ベアメタルサーバー、専用ハイパーバイザーメニューにおいて、VMware社が提供するVMware ESXiおよびVMware vCenter Serverに脆弱性(CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)が発見されました。つきましては、対応方法およびワークアラウンドをお知らせします。
対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。

脆弱性情報

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

対象メニュー

CVE

対象メニュー 

CVE-2021-21974

オフィシャルイメージテンプレート

  • ESXi-6.5.u1_64_BYOL_baremetal-server_01

  • ESXi-6.7.u3_64_BYOL_baremetal-server_01

  • vSphere_ESXi-6.5.u1_64_dedicated-hypervisor_01

  • vSphere_ESXi-6.7.u3_64_dedicated-hypervisor_01

CVE-2021-21972,CVE-2021-21973

ゲストイメージ

  • vCenter-Server_6.5_u1e_Standard_not-include-lisence_vSphere-ESXi_001

  • vCenter-Server-Appliance_6.7_u3b_Standard_not-include-license_vSphere-ESXi_001

対応方法

修正バージョンにアップグレードもしくはワークアラウンドを実行いただく必要がございます。

CVE-2021-21974の対応方法

恒久対処

  • 修正パッチをvSphere ESXiへ適用いただく必要がございます。各バージョンの修正パッチは、以下のサイトよりダウンロードください。※VMware社のアカウントが必要です。

マイナーバージョン

パッチ

URL

vSphere ESXi 6.7

ESXi670-202102401-SG

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202102001.html

vSphere ESXi 6.5

ESXi650-202102101-SG

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202102001.html

暫定対処

CVE-2021-21972,CVE-2021-21973の対応方法

恒久対処

  • 修正バージョンをアップグレードいただく必要がございます。各バージョンのイメージは、以下のサイトよりダウンロードください。※VMware社のアカウントが必要です。

マイナーバージョン

ビルド番号

URL

vCenter Server 6.7

17138064

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202102001.html

vCenter Server 6.5

17590285

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202102001.html

暫定対処

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。