一、漏洞详情
VMware发布安全更新公告,修复了VMware vRealize Operations Manager,VMware Cloud Foundation等产品存在的6个安全漏洞。其中CVE-2021-22024、CVE-2021-22025、CVE-2021-22026、CVE-2021-22027漏洞危害较大,攻击者可利用这些漏洞执行服务端请求伪造(SSRF)攻击,获取内部网络服务的访问权限,从而获取敏感信息。
1.CVE-2021-22022:任意文件读取漏洞
该漏洞允许对vRealize Operations Manager API具有管理访问权限的恶意攻击者可以读取服务器上的任何任意文件,可能导致敏感信息泄露。
2.CVE-2021-22023:不安全的直接对象引用漏洞
该漏洞允许对vRealize Operations Manager API具有管理权限的恶意攻击者可修改其他用户信息,从而导致帐户接管。
3.CVE-2021-22024:任意日志文件读取漏洞
该漏洞允许通过网络访问vRealize Operations Manager API的未授权攻击者读取日志文件,可能导致服务器敏感信息泄露。
4.CVE-2021-22025:失效的访问控制漏洞
该漏洞允许通过网络访问vRealize Operations Manager API的未授权攻击者向现有vROps群集添加新节点。
5.CVE-2021-22026:服务端请求伪造漏洞
该漏洞允许可以通过网络访问vRealize Operations Manager API的未授权攻击者执行服务器端请求伪造(SSRF)攻击,访问用户内网资源,从而导致内网信息泄露。
6.CVE-2021-22027:服务端请求伪造漏洞
该漏洞允许可以通过网络访问vRealize Operations Manager API的未授权攻击者执行服务器端请求伪造(SSRF)攻击,访问用户内网资源,从而导致内网信息泄露。
建议受影响用户及时安装补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
VMware vRealize Operations Manager 8.4.0
VMware vRealize Operations Manager 8.3.0
VMware vRealize Operations Manager 8.2.0
VMware vRealize Operations Manager 8.1.1
VMware vRealize Operations Manager 8.1.0
VMware vRealize Operations Manager 8.0.1
VMware vRealize Operations Manager 8.0.0
VMware vRealize Operations Manager 7.5.0
VMware Cloud Foundation (vROps) 4.x
VMware Cloud Foundation (vROps) 3.x
vRealize Suite Lifecycle Manager (vROps) 8.x
三、修复建议
目前厂商已发布补丁修复漏洞,建议受影响用户及时安装补丁。
1.vmware vRealize Operations Manager
8.4.0:https://kb.vmware.com/s/article/85383
8.3.0:https://kb.vmware.com/s/article/85382
8.2.0:https://kb.vmware.com/s/article/85381
8.1.1:https://kb.vmware.com/s/article/85380
8.0.1:https://kb.vmware.com/s/article/85379
7.5.0:https://kb.vmware.com/s/article/85378
2.VMware Cloud Foundation (vROps)
4.x/3.x:https://kb.vmware.com/s/article/85452
3.vRealize Suite Lifecycle Manager (vROps)
8.x:https://kb.vmware.com/s/article/85452