3月30日，VMware发布了关于vRealize Operations的安全更新，本次安全更新修复了一处服务器端请求伪造漏洞（CVE-2021-21975），一处任意文件上传漏洞（CVE-2021-21983）。黑客可利用这两处漏洞配合实现未通过身份验证情况下的远程代码执行。火绒工程师建议相关用户及时将vRealize升级到最新版本。

       1、漏洞详情：

       CVE-2021-21975：服务器端请求伪造漏洞

       VMware官方评级为重要（Important）  CVSSv3: 8.6

       攻击者在无需身份验证和用户交互的情况下，可利用此漏洞窃取管理凭据。

       CVE-2021-21983：任意文件上传漏洞

       VMware官方评级为重要（Important）  CVSSv3: 7.2

       攻击者在经过身份验证后，可利用此漏洞，远程将文件上传至服务器。

       2、影响范围：

       vRealize Operations Manager 8.3.0、8.2.0、8.1.0、8.1.1、8.0.0、8.0.1、7.5.0

       VMware Cloud Foundation（vROps）3.x、4.x

       vRealize Suite Lifecycle Manager (vROps) 8.x

       3、修复建议：

       下载VMware官方发布的补丁进行修复。

       补丁链接：

       vRealize Operations Manager

       8.3.0: 

       https://kb.vmware.com/s/article/83210

       8.2.0：

       https://kb.vmware.com/s/article/83095

       8.1.1:

       https://kb.vmware.com/s/article/83094

       8.0.1:
       https://kb.vmware.com/s/article/83093

       7.5.0:

       https://kb.vmware.com/s/article/82367

       VMware Cloud Foundation (vROps)

       4.x/3.x:

       https://kb.vmware.com/s/article/83260

       vRealize Suite Lifecycle Manager (vROps)

       8.x:

       https://kb.vmware.com/s/article/83260

 

 

网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全