术语
CVE
CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写,列出了已公开披露的各种计算机安全缺陷。人们提到 CVE,指的都是已分配 CVE ID 编号的安全缺陷。
参考
https://www.redhat.com/zh/topics/security/what-is-cve
VMSA
各大软件厂商根据CVE,给出自己的应对方案。
VMSA就是VMware的这一类公告的称谓。中文翻译为安全公告、安全建议
A VMware Security Advisory will always list the specific supported products and versions that are affected. This situation is developing, and the VMSA will be updated with more information.
CVSS
Common Vulnerability Scoring System -通用漏洞评分系统
漏洞的严重性可以通过多种方式来评估。其中的一种就是使用通用漏洞评分系统(CVSS),这是一组用于为漏洞分配数值以评估其严重性的开放标准。
评分范围为 0.0 到 10.0,数值越大代表漏洞越严重。
什么时候会遇到advisory?
除了主动访问网页https://www.vmware.com/security/advisories.html之外,我们也可能被动收到漏洞发现急需应对的信息。
Vmware Customer Connect
网站登录进去后,红色弹窗醒目位置提示。在这个通知中,会说明是针对哪个CVE ID,同时有指向VMSA ID的链接。
社交媒体
公众号,领导同事转发的链接,网址信息等。
总之,最终你会来到Vmware官方发布的Advisory地址,这里列出了所有已知的可能受影响的产品,以及目前针对该漏洞的处理方式。
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
应对方式
1、使用Workarounds
漏洞初期应对可能是需要手动操作命令,后期可能会出脚本。
2、升级到Fixed Version
注意:新版不一定可以上生产,因为还会涉及和硬件兼容性、以及其它评估事项。
3、通用措施
网络出口防火墙上有没有对外映射,外网能不能访问你的vmware
网络权限最小化,如只让管理员的计算机能够连接vCenter。
微分段隔离
异常流量
异常日志
其它资源
订阅VMSA信息。
Advisories (vmware.com),首页右边填写邮箱可订阅。
登录Vmware技术中心core.vmware.com搜索。
https://core.vmware.com/vmsa-2021-0028-questions-answers-faq
Citrix Security Advisory for CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 and CVE-2021-44832.