04ka.com-1200出售- 广告位招租 香港服务器低至100/年 44ka-44km 1800域名出售
搭建卡盟文章推广网站 出售卡盟系统源码-100元 88km.cn -3800出售 52ka.cc-200出售
009km.cn出售 006ka.cn出售 24ka.cn出售 47ka.cn出售
  • 当前位置:首页 > 文章资讯 >

    【漏洞预警】VMware vRealize Operations Manager SSRF与文件写入漏洞

    发布时间::2021-04-08 11:14    浏览497次

    2021年3月31日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。


    漏洞描述

    VMware是一家云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021年3月31日,VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。攻击者结合两个漏洞构造恶意请求,可在无需认证的情况下执行任意代码,控制服务器。阿里云应急响应中心提醒 VMware 用户尽快采取安全措施阻止漏洞攻击。


    漏洞复现


    漏洞评级

    CVE-2021-21975 VMware vRealize Operations Manager API SSRF 高危

    CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞 高危



    影响版本

    vRealize Operations Manager 8.3.0

    vRealize Operations Manager 8.2.0

    vRealize Operations Manager 8.1.1

    vRealize Operations Manager 8.1.0

    vRealize Operations Manager 8.0.1

    vRealize Operations Manager 8.0.0

    vRealize Operations Manager 7.5.0



    安全版本

    官方未发布新版本,但已提供对应版本的相关补丁



    安全建议


    1、根据 vRealize Operations Manager 版本下载并更新合适的补丁。在安装补丁前建议做好相应备份。补丁下载地址请见:https://www.vmware.com/security/advisories/VMSA-2021-0004.html

    2、利用阿里云安全组功能设置 vRealize Operations Manager 仅对可信地址开放。



    相关链接

    https://www.vmware.com/security/advisories/VMSA-2021-0004.html


    关注排行榜more

    • 1亿乐社区访问
    • 2抖音刷赞刷粉平台访问
    • 3快手刷赞刷粉平台访问
    • 4微信阅读量24小时自助下单平台访问
    • 5微信刷阅读平台访问
    • 6微信公众号刷阅读24小时自助下单访问

    最新收录more