VMware是一家云基础架构和移动商务解决方案厂商。vRealize Operations Manager是VMware 官方提供的针对VMware虚拟化平台的一套运维管理解决方案。
VMware vRealize Operation在统一的、基于AI的平台上是私有、混合并且多云部署的环境。不仅提供自动管理的IT运营管理,从物理、虚拟和云基础架构(包括VM和容器)到其支持的应用程序都能够可见性全栈化、可持续的性能优化,同时兼顾高效的容量和成本计划与管理,还可以提供对可识别应用程序的智能补救措施以及集成的合规性方案。
2021年3月31日,深信服安全团队监测到VMware官方发布了一则漏洞安全通告,通告披露了VMware vRealize Operations Manager组件存在两个高危漏洞。
第一个漏洞信息如下:VMware vRealize Operations Manager API SSRF的CVE编号为CVE-2021-21975,威胁等级:高危。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行服务器端请求伪造攻击,以窃取管理凭据。
第二个漏洞信息如下:VMware vRealize Operations Manager API任意文件写入漏洞 CVE-2021-21983威胁等级:高危。攻击者可利用该漏洞在授权的情况下可以执行任意文件上传攻击最终获取服务器最高权限。
搭建VMware vRealize Operations Manager组件8.3.0版本环境,复现CVE-2021-21975,效果如下:
搭建VMware vRealize Operations Manager组件8.3.0版本环境,复现CVE-2021-21983,效果如下:
vRealize Operations Manager是VMware官方提供的针对VMware虚拟化平台的一套运维管理解决方案,可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,广东、江苏、北京等省市。
目前受影响的vRealize Operations Manager版本:
vRealize Operations Manager 8.3.0
vRealize Operations Manager 8.2.0
vRealize Operations Manager 8.1.1
vRealize Operations Manager 8.1.0
vRealize Operations Manager 8.0.1
vRealize Operations Manager 8.0.0
vRealize Operations Manager 7.5.0
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
打补丁/升级方法:
1. 从VMware Patch Portal下载vRealize Operations对应版本的安全补丁程序PAK文件。
注意:选择vRealize Operations Manager作为产品,然后选择对应版本,然后单击Search。
2. 通过https://master-node-FQDN-or-IP-address/admin登录到群集的主节点vRealize Operations Manager管理员界面。
3. 单击左侧面板中的软件更新。
4. 单击主面板中的安装软件更新。
5. 按照向导中的步骤找到并安装您的PAK文件。
6. 安装产品更新PAK文件。等待软件更新完成。完成后,管理员界面会将您注销。
7. 重新登录到主节点管理员界面。出现“群集状态”主页面,群集自动联机。状态页还显示“联机”按钮,但不要单击它。
8. 清除浏览器缓存,如果浏览器页面没有自动刷新,请刷新页面。
群集状态更改为“联机”。当群集状态更改为“联机”时,升级完成。
注意:如果在PAK文件更新的安装过程中群集发生故障并且状态更改为脱机,则某些节点将不可用。要解决此问题,您可以访问管理员界面并手动使群集脱机,然后单击“完成安装”以继续安装过程。
9. 单击“软件更新”以检查更新是否完成。在主窗格中会出现一条消息,指示更新已成功完成。
更新完成后,请删除您在软件更新之前制作的快照。
【
深信服下一代防火墙
】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。
【
深信服安全感知平台
】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
2021/3/31
深信服监测到VMware官方发布VMware vRealize Operations Manager安全补丁。
