一、漏洞概要

二、漏洞分析

2.1 组件介绍

vRealize Operations Manager是VMware 官方提供的针对VMware虚拟化平台的一套运维管理解决方案。

2.2 漏洞简介

2021年8月24日，深信服安全团队监测到VMware官方发布安全更新的通告，共修复了6个安全漏洞，其中包含4个高危漏洞的信息。

2.3高危漏洞描述

CVE-2021-22027：vRealize Operations Manager API 中的服务器端请求伪造漏洞

简介：该漏洞是由于vRealize Operations Manager API存在服务器请求伪造漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行服务器请求伪造攻击，最终可造成服务器敏感性信息泄露。

CVE-2021-22026：vRealize Operations Manager API 中的服务器端请求伪造漏洞

简介：该漏洞是由于vRealize Operations Manager API存在服务器请求伪造漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行服务器请求伪造攻击，最终可造成服务器敏感性信息泄露。

CVE-2021-22025：vRealize Operations Manager API 中的访问控制中断漏洞

简介：该漏洞是由于vRealize Operations Manager API存在访问控制漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行越权访问攻击，最终可以控制vROps 群集添加节点。

CVE-2021-22024：vRealize Operations Manager API 中的任意日志文件读取漏洞

简介：该漏洞是由于vRealize Operations Manager API存在日志文件读取漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行日志文件读取攻击，最终可造成服务器敏感性信息泄露。

三、影响范围

vRealize Operations Manager资产分布世界各地，主要集中在美国、中国、新加坡等国家，国内主要分布在北京、上海、江苏等省市。

目前受影响的vRealize Operations Manager版本：

vRealize Operations Manager 8.4.0

vRealize Operations Manager 8.3.0

vRealize Operations Manager 8.2.0

vRealize Operations Manager 8.1.1、8.1.0

vRealize Operations Manager 8.0.1、8.0.0

vRealize Operations Manager 7.5.0

VMware Cloud Foundation (vROps) 4.x

VMware Cloud Foundation (vROps) 3.x

vRealize Suite Lifecycle Manager (vROps) 8.x

四、解决方案

4.1修复建议

1.官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://www.vmware.com/security/advisories/VMSA-2021-0018.html

五、时间轴

2021/8/24  深信服监测到VMware官方发布安全更新公告。

2021/8/26  深信服千里目安全实验室发布漏洞通告。

六、参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0018.html

本文作者：Further_eye

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/165313.html