你的位置:首頁 > 新聞動態 > 行業資訊

                          VMware vRealize修復服務器端請求偽造和任意文件寫入漏洞

                          2021-04-06 19:15:32      點擊:

                                 3月30日,VMware發布了關于vRealize Operations的安全更新,本次安全更新修復了一處服務器端請求偽造漏洞(CVE-2021-21975),一處任意文件上傳漏洞(CVE-2021-21983)。黑客可利用這兩處漏洞配合實現未通過身份驗證情況下的遠程代碼執行。火絨工程師建議相關用戶及時將vRealize升級到最新版本。

                                 1、漏洞詳情:

                                 CVE-2021-21975:服務器端請求偽造漏洞

                                 VMware官方評級為重要(Important)  CVSSv3: 8.6

                                 攻擊者在無需身份驗證和用戶交互的情況下,可利用此漏洞竊取管理憑據。

                                 CVE-2021-21983:任意文件上傳漏洞

                                 VMware官方評級為重要(Important)  CVSSv3: 7.2

                                 攻擊者在經過身份驗證后,可利用此漏洞,遠程將文件上傳至服務器。

                                 2、影響范圍:

                                 vRealize Operations Manager 8.3.0、8.2.0、8.1.0、8.1.1、8.0.0、8.0.1、7.5.0

                                 VMware Cloud Foundation(vROps)3.x、4.x

                                 vRealize Suite Lifecycle Manager (vROps) 8.x

                                 3、修復建議:

                                 下載VMware官方發布的補丁進行修復。

                                 補丁鏈接:

                                 vRealize Operations Manager

                                 8.3.0: 

                                 https://kb.vmware.com/s/article/83210

                                 8.2.0:

                                 https://kb.vmware.com/s/article/83095

                                 8.1.1:

                                 https://kb.vmware.com/s/article/83094

                                 8.0.1:
                                 https://kb.vmware.com/s/article/83093

                                 7.5.0:

                                 https://kb.vmware.com/s/article/82367

                                 VMware Cloud Foundation (vROps)

                                 4.x/3.x:

                                 https://kb.vmware.com/s/article/83260

                                 vRealize Suite Lifecycle Manager (vROps)

                                 8.x:

                                 https://kb.vmware.com/s/article/83260

                           

                           



                          網絡安全保障工作,疫情期間單位網絡安全保障要求,防止重大網絡安全事件,大連企業加強信息安全和網絡數據保護,企事業單位網絡安全支撐保障,疫情防控期間的網絡安全保障工作要求

                          網絡安全,物理安全,系統安全,大連網絡安全,大連網域網絡安全設備,網絡設備管理,安全管理,大連網絡設備物理安全,大連網絡安全審查,操作系統安全,大連網絡安全掃描,網絡安全隱患,大連網絡設備物理安全管理,WEB安全防護,IPS,大連下一代防火墻,DDOS攻擊,7層流量控制,僵尸網絡防護,大連數據庫安全,漏洞保護,安全隔離,大連訪問控制,安全訪問,應用識別與控制,網絡安全

                           

                          国产a国产片