vRealize Operations 是一款基于 AI 和 “自动驾驶”的IT 运行管理工具,用于非公开、混合和多云环境中,属于内部部署或 SaaS 解决方案。该漏洞由 Positive Technologies Web 安全研究员 Egor Dimitrenko 发现并报告。
该高危漏洞的编号是 CVE-2021-21975,是由 vRealize Operations Manager API 中的一个服务器端请求伪造漏洞引起的。
无需要求认证或用户交互,攻击者即可远程利用该漏洞,发动复杂度不高的攻击活动以窃取管理员凭据。
VMware 将该漏洞评级为“高危”,基础分为8.6(总分10分)。VMware 为 vRealize Operations 7.5.0、8.0.1/8.0.0、8.1.1/8.1.0、8.2.0和8.3.0 发布安全补丁。
另外,VMware 还为不想或者无法立即修复易受攻击服务器的管理员发布缓解指南。该公司表示,应用缓解措施后不会造成任何影响,任何功能均不会受影响。
为缓解该漏洞,用户需要删除 casa-security-context.xml 文件中的一个配置行并重启受影响设备上的 CaSA 服务。
另外,VMware 公司还修复了位于 vRealize Operations Manager API 中的另外一个漏洞 (CVE-2021-21974),它本可导致认证攻击者远程 “在底层 photon 操作系统上的任意位置写入文件“。
https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/
本文来源:奇安信代码卫士
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/1054.html