【安全通报】VMware vRealize Operations Manager SSRF与文件写入漏洞

花屋敷  1363天前

image-20210331113715792.png

VMware是一家云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。

2021年3月31日,VMware 官方发布安全公告,披露了VMware vRealize Operations Manager API SSRF(CVE-2021-21975) 和 VMware vRealize Operations Manager API 任意文件写入漏洞(CVE-2021-21983)。攻击者结合两个漏洞构造恶意请求,可在无需认证的情况下执行任意代码,控制服务器。建议VMware 用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-21975
CVE-2021-21983

FOFA查询语句

app="vmware-vRealize-Operations-Manager"

影响范围

  • vRealize Operations Manager 8.3.0
  • vRealize Operations Manager 8.2.0
  • vRealize Operations Manager 8.1.1
  • vRealize Operations Manager 8.1.0
  • vRealize Operations Manager 8.0.1
  • vRealize Operations Manager 8.0.0
  • vRealize Operations Manager 7.5.0

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="vmware-vRealize-Operations-Manager")共有 297 个相关服务对外开放。美国使用数量最多,共有 71 个;法国第二,共有 49 个;泰国第三,共有 21 个;荷兰第四,共有 15 个;德国第五,共有 14 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20210331110149980.png

中国大陆地区北京使用数量最多,共有 2 个;江苏第二,共有 2 个;青海第三,共有 1 个。

image-20210331110230156.png

修复建议

  1. 目前官方已发布漏洞修复补丁,下载地址:https://www.vmware.com/security/advisories/VMSA-2021-0004.html?spm=a2c4g.11174464.0.0.55031051ExI2Gm

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0004.html

[2] https://mp.weixin.qq.com/s/o2qcM1eSNxZgMljysND6ag

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论