组件介绍

VMware vRealize Operations是一个面向私有云、混合云和多云环境的IT 运维管理平台，整合了 AI和预测性分析。

VMware vRealize Log Insight则是为任何环境下的基础设施和应用程序提供智能的日志管理。

VMware vRealize Orchestrator是一个现代工作流自动化平台，它简化和自动化复杂的数据中心基础设施任务，以提高扩展性和灵活性。

漏洞简介

2021年10月13日，深信服安全团队监测到VMware官方发布安全补丁的通告，共修复了3个安全漏洞。

官方修复建议

针对VMware vRealize Operations SSRF漏洞 CVE-2021-22033，当前官方发布的最新版本已经修复此漏洞，建议受影响的用户及时更新官方的最新版本，链接如下：

https://customerconnect.vmware.com/downloads/details?downloadGroup=VROPS-860&productId=1032

针对VMware vRealize Log Insight CSV注入漏洞CVE-2021-22035 ,当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://customerconnect.vmware.com/patch/

针对VMware vRealize Orchestrator重定向漏洞 CVE-2021-22036，当前官方发布的最新版本已经修复此漏洞，建议受影响的用户及时更新官方的最新版本，链接如下：

https://customerconnect.vmware.com/downloads/details?downloadGroup=VROVA-860&productId=1206