漏洞名称:
VMware vRealize Operations 多个安全漏洞
组件名称:
VMware vRealize Operations
安全公告链接:
https://www.vmware.com/security/advisories/VMSA-2022-0022.html
漏洞分析
组件介绍
VMware vRealize Operations 是一个面向私有云、混合云和多云环境的 IT 运维管理平台,该平台通过 AI/ML 和预测分析,提供持续的性能、容量和成本优化、智能修复和集成合规性。
漏洞描述
2022年8月12日,深信服安全团队监测到一则 VMware 官方发布安全补丁的通告,共修复了 4 个安全漏洞,其中包含 1 个高危漏洞的信息。
VMware vRealize Operations 权限提升漏洞 CVE-2022-31672
该漏洞存在于 VMware vRealize Operations Manager generateSupportBundle.py 脚本中,攻击者通过构造VCOPS_BASE环境变量并执行脚本,可导致权限提升。
影响范围
可能受漏洞影响的资产广泛分布于世界各地,国内省份中受影响资产分布于北京、广东、江苏等省市。
解决方案
1.如何检测组件版本
登录 VMware vRealize Operations Manager,在右上角用户处点击关于即可查看版本。
2.官方修复建议
当前官方已发布最新版本, 建议受影响的用户可以参考如下官方修复方案,及时更新升级到最新版本。链接如下:
https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6
3.临时修复建议
利用安全组功能设置VMware vRealize Operations仅对可信地址开放。
4.深信服解决方案
4.1 主动检测
支持对 CVE-2022-31672、CVE-2022-31673、CVE-2022-31674、CVE-2022-31675的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服安全云眼CloudEye】预计2022年9月1日发布检测方案。
【深信服云镜YJ】预计2022年9月1日发布检测方案。
参考链接
https://www.vmware.com/security/advisories/VMSA-2022-0022.html
时间轴
2022/8/12
深信服监测到 VMware 官方发布安全补丁。
2022/8/13
深信服千里目安全技术中心发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】VMware vRealize Operations 多个安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论