组件介绍
VMware vRealize Operations是一个面向私有云、混合云和多云环境的IT 运维管理平台,整合了 AI和预测性分析。
VMware vRealize Log Insight则是为任何环境下的基础设施和应用程序提供智能的日志管理。
VMware vRealize Orchestrator是一个现代工作流自动化平台,它简化和自动化复杂的数据中心基础设施任务,以提高扩展性和灵活性。
漏洞简介
2021年10月13日,深信服安全团队监测到VMware官方发布安全补丁的通告,共修复了3个安全漏洞。
官方修复建议
针对VMware vRealize Operations SSRF漏洞 CVE-2021-22033,当前官方发布的最新版本已经修复此漏洞,建议受影响的用户及时更新官方的最新版本,链接如下:
https://customerconnect.vmware.com/downloads/details?downloadGroup=VROPS-860&productId=1032
针对VMware vRealize Log Insight CSV注入漏洞CVE-2021-22035 ,当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://customerconnect.vmware.com/patch/
针对VMware vRealize Orchestrator重定向漏洞 CVE-2021-22036,当前官方发布的最新版本已经修复此漏洞,建议受影响的用户及时更新官方的最新版本,链接如下:
https://customerconnect.vmware.com/downloads/details?downloadGroup=VROVA-860&productId=1206