vMWare近日修補了2個可能導致 vRealize 操作平台中管理權限被盜的漏洞。

vRealize Operations是基於人工智能（AI）的平台，可針對私有，混合和多雲環境提供自動驅使的IT運營管理。星期二，軟件供應商發布有關VMware vRealize Operations，VMware Cloud Foundation和vRealize Suite Lifecycle Manager安全漏洞的公告。這些漏洞由Positive Technologies滲透測試人員Egor Dimitrenko私下報告給VMware。

跟踪為CVE-2021-21975的第一個漏洞是服務器端請求偽造（SSRF）錯誤，CVSS評分為8.6。此安全漏洞位於vRealize Operations Manager API中，允許駭客獲得網絡訪問的許可權並執行SSRF攻擊，從而竊取管理員的權限。Dimitrenko在同一API中也發現了第二個漏洞CVE-2021-21983。此漏洞的風險為7.2，需要攻擊者確實通過身份驗證並具有網絡訪問權限才能被利用。

但如果滿足一些條件（如通過觸發第一個漏洞來竊取必要的權限），則駭客可以將文件寫入容器操作平台（photon operating system）上的任意位置。

vMWare 已釋出修補程式，受影響及應修補的版本有vRealize Operations Manager（7.5.0、8.0.1、8.1.1、8.2.0版）、VMware Cloud Foundation（4.x和3.x版），以及vRealize Suite Lifecycle Manager（8.x版）。

參考資料：
https://www.zdnet.com/article/vmware-patches-critical-vrealize-operations-vulnerabilities/