安全公告

我们可能会不时发布与 Google Cloud VMware Engine 相关的安全公告。所有与 VMware Engine 有关的安全公告都会在这里加以说明。

使用此 XML Feed 可订阅此页面的安全公告。

GCP-2023-034

发布日期：2023-10-25

更新日期：2023-10-27

说明	严重级别	Notes
VMware 在 VMSA-2023-0023 中披露了多个影响客户环境中部署的 vCenter 组件的漏洞。对 Google Cloud VMware Engine 的影响攻击者可通过访问 vCenter Server 中的特定端口来利用此漏洞。这些端口不会向公共互联网公开。如果不可信系统无法访问 vCenter 端口 2012/tcp、2014/tcp 和 2020/tcp，则您不会受到此漏洞的影响。 Google 已屏蔽 vCenter Server 上易受攻击的端口，以防止此漏洞任何潜在的攻击。此外，Google 将确保 vCenter Server 未来的所有部署都不会受到此漏洞的影响。在公告发布时，VMware 并不知道任何“实际的”漏洞利用行为。如需了解更多详情，请参阅 VMware 文档。该怎么做？目前不需要采取进一步的措施。	严重	CVE-2023-34048、CVE-2023-34056

说明

严重级别

Notes

VMware 在 VMSA-2023-0023 中披露了多个影响客户环境中部署的 vCenter 组件的漏洞。

对 Google Cloud VMware Engine 的影响

攻击者可通过访问 vCenter Server 中的特定端口来利用此漏洞。这些端口不会向公共互联网公开。
如果不可信系统无法访问 vCenter 端口 2012/tcp、2014/tcp 和 2020/tcp，则您不会受到此漏洞的影响。
Google 已屏蔽 vCenter Server 上易受攻击的端口，以防止此漏洞任何潜在的攻击。
此外，Google 将确保 vCenter Server 未来的所有部署都不会受到此漏洞的影响。
在公告发布时，VMware 并不知道任何“实际的”漏洞利用行为。如需了解更多详情，请参阅 VMware 文档。

该怎么做？

目前不需要采取进一步的措施。

严重

CVE-2023-34048、CVE-2023-34056

GCP-2023-027

发布日期：2023 年 9 月 11 日

说明	严重级别	Notes
VMware vCenter Server 更新解决了多个内存损坏漏洞（CVE-2023-20892、CVE-2023-20893、CVE-2023-20894、CVE-2023-20895、CVE-2023-20896） VMware Engine 影响 VMware vCenter Server (vCenter Server) 和 VMware Cloud Foundation (Cloud Foundation)。该怎么做？客户不会受到影响，无需执行任何操作。	中	CVE-2023-20893

说明

严重级别

Notes

VMware vCenter Server 更新解决了多个内存损坏漏洞（CVE-2023-20892、CVE-2023-20893、CVE-2023-20894、CVE-2023-20895、CVE-2023-20896）

VMware Engine 影响

VMware vCenter Server (vCenter Server) 和 VMware Cloud Foundation (Cloud Foundation)。

该怎么做？

客户不会受到影响，无需执行任何操作。

中

CVE-2023-20893

GCP-2023-025

发布日期：2023 年 8 月 8 日

说明	严重级别	Notes
Intel 最近宣布了 Intel Security Advisory INTEL-SA-00828，这会影响部分处理器系列。我们鼓励您根据建议评估风险。 VMware Engine 影响我们的舰队会使用受影响的处理器系列。在我们的部署中，整个服务器专用于一个客户。因此，我们的部署模型不会对此漏洞的评估增添任何风险。我们正在与合作伙伴合作，以获取必要的补丁，还将在未来几周内使用标准升级流程在整个舰队中优先部署这些补丁。该怎么做？您无需执行任何操作，我们正在努力升级所有受影响的系统。	高	CVE-2022-40982

说明

严重级别

Notes

Intel 最近宣布了 Intel Security Advisory INTEL-SA-00828，这会影响部分处理器系列。我们鼓励您根据建议评估风险。

VMware Engine 影响

我们的舰队会使用受影响的处理器系列。在我们的部署中，整个服务器专用于一个客户。因此，我们的部署模型不会对此漏洞的评估增添任何风险。

我们正在与合作伙伴合作，以获取必要的补丁，还将在未来几周内使用标准升级流程在整个舰队中优先部署这些补丁。

该怎么做？

您无需执行任何操作，我们正在努力升级所有受影响的系统。

高

CVE-2022-40982

GCP-2021-023

发布日期：2021 年 9 月 21 日

说明	严重级别	Notes
根据 VMware 安全建议 VMSA-2021-0020，VMware 接收到了 vCenter 中多个漏洞的报告。VMware 已推出更新，以在受影响的 VMware 产品中修复这些漏洞。我们已按照 VMware 安全建议，将 VMware 针对 vSphere 堆栈提供的补丁程序应用于 Google Cloud VMware Engine。此更新解决了 CVE-2021-22005、CVE-2021-22006、CVE-2021-22007、CVE-2021-22008 和 CVE-2021-22010 中所述的安全漏洞。其他非关键安全问题将在即将进行的 VMware 堆栈升级中解决（根据 7 月份发送的提前通知，我们将尽快提供升级的具体时间）。 VMware Engine 影响根据我们的调查，没有客户受到影响。该怎么做？由于 VMware Engine 集群不受此漏洞的影响，因此无需采取进一步行动。	严重	VMSA-2021-0020 CVE-2021-22005 CVE-2021-22006 CVE-2021-22007 CVE-2021-22008 CVE-2021-22010

说明

严重级别

Notes

根据 VMware 安全建议 VMSA-2021-0020，VMware 接收到了 vCenter 中多个漏洞的报告。VMware 已推出更新，以在受影响的 VMware 产品中修复这些漏洞。

我们已按照 VMware 安全建议，将 VMware 针对 vSphere 堆栈提供的补丁程序应用于 Google Cloud VMware Engine。此更新解决了 CVE-2021-22005、CVE-2021-22006、CVE-2021-22007、CVE-2021-22008 和 CVE-2021-22010 中所述的安全漏洞。其他非关键安全问题将在即将进行的 VMware 堆栈升级中解决（根据 7 月份发送的提前通知，我们将尽快提供升级的具体时间）。

VMware Engine 影响

根据我们的调查，没有客户受到影响。

该怎么做？

由于 VMware Engine 集群不受此漏洞的影响，因此无需采取进一步行动。

严重

GCP-2021-010

发布日期：2021-05-25

说明	严重级别	Notes
根据 VMware 安全建议 VMSA-2021-0010，VMware 接收到关于 vSphere 客户端 (HTML5) 中的远程代码执行和身份验证绕过漏洞的非公开报告。VMware 已推出更新，以在受影响的 VMware 产品中修复这些漏洞。我们根据 VMware 安全建议应用了 VMware 针对 vSphere 堆栈提供的补丁程序。此更新解决了 CVE-2021-21985 和 CVE-2021-21986 中所述的安全漏洞。在 VMware Engine 私有云中运行的映像版本目前未反映任何更改来指示所应用的补丁。请放心，系统已安装相应的补丁程序，并保护您的环境免受这些漏洞的影响。 VMware Engine 影响根据我们的调查，没有客户受到影响。该怎么做？由于 VMware Engine 集群不受此漏洞的影响，因此无需采取进一步行动。	严重	VMSA-2021-0010 CVE-2021-21985 CVE-2021-21986

说明

严重级别

Notes

根据 VMware 安全建议 VMSA-2021-0010，VMware 接收到关于 vSphere 客户端 (HTML5) 中的远程代码执行和身份验证绕过漏洞的非公开报告。VMware 已推出更新，以在受影响的 VMware 产品中修复这些漏洞。

我们根据 VMware 安全建议应用了 VMware 针对 vSphere 堆栈提供的补丁程序。此更新解决了 CVE-2021-21985 和 CVE-2021-21986 中所述的安全漏洞。在 VMware Engine 私有云中运行的映像版本目前未反映任何更改来指示所应用的补丁。请放心，系统已安装相应的补丁程序，并保护您的环境免受这些漏洞的影响。

VMware Engine 影响

根据我们的调查，没有客户受到影响。

该怎么做？

由于 VMware Engine 集群不受此漏洞的影响，因此无需采取进一步行动。

严重

GCP-2021-002

发布日期：2021 年 3 月 5 日

说明	严重级别	Notes
根据 VMware 安全建议 VMSA-2021-0002，VMware 接收到了 VMware ESXi 和 vSphere Client (HTML5) 中存在多个漏洞的报告。VMware 已推出更新，以在受影响的 VMware 产品中修复这些漏洞。我们根据 VMware 安全公告对 vSphere 堆栈应用了官方记录的解决方法。此更新解决了 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 中所述的安全漏洞。 VMware Engine 影响根据我们的调查，没有客户受到影响。该怎么做？由于 VMware Engine 集群不受此漏洞的影响，因此无需采取进一步行动。	严重	VMSA-2021-0002 CVE-2021-21972 CVE-2021-21973 CVE-2021-21974

说明

严重级别

Notes

根据 VMware 安全建议 VMSA-2021-0002，VMware 接收到了 VMware ESXi 和 vSphere Client (HTML5) 中存在多个漏洞的报告。VMware 已推出更新，以在受影响的 VMware 产品中修复这些漏洞。

我们根据 VMware 安全公告对 vSphere 堆栈应用了官方记录的解决方法。此更新解决了 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 中所述的安全漏洞。

VMware Engine 影响

根据我们的调查，没有客户受到影响。

该怎么做？

由于 VMware Engine 集群不受此漏洞的影响，因此无需采取进一步行动。

严重