【漏洞通告】​VMware vRealize Operations 多个安全漏洞

admin 2022年8月15日21:24:25安全漏洞评论4 views1200字阅读4分0秒阅读模式
【漏洞通告】​VMware vRealize Operations 多个安全漏洞

漏洞名称:

VMware vRealize Operations 多个安全漏洞

组件名称:

VMware vRealize Operations

安全公告链接:

https://www.vmware.com/security/advisories/VMSA-2022-0022.html



漏洞分析

【漏洞通告】​VMware vRealize Operations 多个安全漏洞

组件介绍

VMware vRealize Operations 是一个面向私有云、混合云和多云环境的 IT 运维管理平台,该平台通过 AI/ML 和预测分析,提供持续的性能、容量和成本优化、智能修复和集成合规性。

【漏洞通告】​VMware vRealize Operations 多个安全漏洞

漏洞描述

2022年8月12日,深信服安全团队监测到一则 VMware 官方发布安全补丁的通告,共修复了 4 个安全漏洞,其中包含 1 个高危漏洞的信息。


【漏洞通告】​VMware vRealize Operations 多个安全漏洞


VMware vRealize Operations 权限提升漏洞 CVE-2022-31672

该漏洞存在于 VMware vRealize Operations Manager generateSupportBundle.py 脚本中,攻击者通过构造VCOPS_BASE环境变量并执行脚本,可导致权限提升。

影响范围

可能受漏洞影响的资产广泛分布于世界各地,国内省份中受影响资产分布于北京、广东、江苏等省市。

解决方案

【漏洞通告】​VMware vRealize Operations 多个安全漏洞

1.如何检测组件版本

登录 VMware vRealize Operations Manager,在右上角用户处点击关于即可查看版本。

【漏洞通告】​VMware vRealize Operations 多个安全漏洞
【漏洞通告】​VMware vRealize Operations 多个安全漏洞

2.官方修复建议

当前官方已发布最新版本, 建议受影响的用户可以参考如下官方修复方案,及时更新升级到最新版本。链接如下:

https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6


【漏洞通告】​VMware vRealize Operations 多个安全漏洞

3.临时修复建议

利用安全组功能设置VMware vRealize Operations仅对可信地址开放。

【漏洞通告】​VMware vRealize Operations 多个安全漏洞

4.深信服解决方案

4.1 主动检测

支持对 CVE-2022-31672、CVE-2022-31673、CVE-2022-31674、CVE-2022-31675的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服安全云眼CloudEye】预计2022年9月1日发布检测方案。

【深信服云镜YJ】预计2022年9月1日发布检测方案。


参考链接

https://www.vmware.com/security/advisories/VMSA-2022-0022.html

时间轴


2022/8/12

深信服监测到 VMware 官方发布安全补丁。

2022/8/13 

深信服千里目安全技术中心发布漏洞通告。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【漏洞通告】​VMware vRealize Operations 多个安全漏洞



【漏洞通告】​VMware vRealize Operations 多个安全漏洞



原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】​VMware vRealize Operations 多个安全漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月15日21:24:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】​VMware vRealize Operations 多个安全漏洞 http://cn-sec.com/archives/1236099.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: