一、漏洞详情
近日VMware官方发布安全公告,修复了多个VMware vRealize Operations高危漏洞,其中包括权限提升漏洞(CVE-2022-31672)、信息泄露漏洞(CVE-2022-31674)和身份验证绕过漏洞(CVE-2022-31675)。
权限提升漏洞 (CVE-2022-31672):VMware vRealize Operations Manager generateSupportBundle.py 脚本中存在漏洞,由于允许攻击者指定用于构造路径的VCOPS_BASE环境变量从而导致权限提升。
信息泄露漏洞 (CVE-2022-31674):VMware vRealize Operations中存在敏感信息泄露漏洞,Pak manager将敏感密码写入日志文件,具有低权限的恶意攻击者可以通过访问该日志文件,获取敏感信息。
身份验证绕过漏洞 (CVE-2022-31675):VMware vRealize Operations MainPortalFilter类中存在身份验证绕过漏洞,这允许具有有效仪表板链接ID的攻击者绕过身份验证。
攻击者可通过组合利用这些漏洞最终实现身份验证绕过,以管理员权限在目标服务器上执行任意命令,从而获得服务器权限。目前漏洞细节已公开,官方已发布新版本修复了此漏洞。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
VMware vRealize Operations 8.x < 8.6.4
三、修复建议
1.升级至VMware vRealize Operations 8.6.4及以上版本,下载链接:
https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6
2.利用安全组功能设置VMware vRealize Operations仅对可信地址开放。
Designed by