CVE-2021-21985

CVE-2021-21985 merupakan kerentanan yang berdampak kepada vCenter Server[1]. CVE-2021-21985 dipulikasi pertama kali pada tanggal 25 Mei 2021 oleh VMware melalui security advisory (VMSA-2021-0010). CVE-2021-21985 adalah kerentanan Remote Code Excecution (RCE) pada vSphere Client pada vCenter Server untuk versi 6.5, 6.7, dan 7.0 dan VMware CloudFoundation untuk versi 3.x dan 4.x. Kerentanan terjadi akibat kurangnya validasi input pada Virtual SAN Health Check plug-in yang diaktifkan di Server vCenter.[2]


CVE-2021-21985 diekploitasi oleh penyerang melalui port 443. Penyerang memanfaatkan kerentanan untuk melakukan serangan setelah mendapatkan akses ke jaringan melalui serangan lain seperti phishing. Setelah penyerang masuk jaringan, kerentanan dapat dieksploitasi bahkan sebelum organisasi melakukan publikasi server yang memiliki kerentanan ini melalui jaringan internal. Serangan yang berhasil akan memberikan penyerang akses untuk melakukan eksekusi pada server tanpa perlu izin.

Produk Terdampak

Produk yang terdampak kerentanan CVE-2021-21985 meliputi:

  • vCenter Server 6.5.0 sebelum build 17994927
  • vCenter Server 6.7.0 sebelum build 18010531
  • vCenter Server 7.0.0 sebelum vCenter Server 7.0.2 build 17958471
  • Cloud Foundation vCenter Server 3.x sebelum versi 3.10.2.1 build 18015401
  • Cloud Foundation vCenter Server 4.x sebelum versi 4.2.1 build 18016307

Referensi

  1. ^ "CVE-2021-21985". Diakses tanggal 2023-05-06. 
  2. ^ Rahman, Jeni (2021). Laporan Tahunan Monitoring Keamanan Siber 2021. Jakarta: Direktorat Operasi Keamanan Siber Badan Siber dan Sandi Negara.