【高危】- VMware vRealize Operations Manager SSRF与文件写入漏洞预警
■ 漏洞描述
VMware是一家云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021年3月31日,VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。攻击者结合两个漏洞构造恶意请求,可在无需认证的情况执行任意代码,控制服务器。
■ 影响范围
vRealize Operations Manager 8.3.0
vRealize Operations Manager 8.2.0
vRealize Operations Manager 8.1.1
vRealize Operations Manager 8.1.0
vRealize Operations Manager 8.0.1
vRealize Operations Manager 8.0.0
vRealize Operations Manager 7.5.0
■ 漏洞检测
匹配软件版本
■ 漏洞修复
安装漏洞补丁:
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
■ 临时修复
限制 vRealize Operations Manager 白名单IP访问。
■ 漏洞详情
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
VMware是一家云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021年3月31日,VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。攻击者结合两个漏洞构造恶意请求,可在无需认证的情况执行任意代码,控制服务器。
■ 影响范围
vRealize Operations Manager 8.3.0
vRealize Operations Manager 8.2.0
vRealize Operations Manager 8.1.1
vRealize Operations Manager 8.1.0
vRealize Operations Manager 8.0.1
vRealize Operations Manager 8.0.0
vRealize Operations Manager 7.5.0
■ 漏洞检测
匹配软件版本
■ 漏洞修复
安装漏洞补丁:
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
■ 临时修复
限制 vRealize Operations Manager 白名单IP访问。
■ 漏洞详情
https://www.vmware.com/security/advisories/VMSA-2021-0004.html