VMware在3月30日發(fā)布的公告，表示他們接獲通報(bào)，并已修補(bǔ)好在vRealize Operation平臺(tái)的漏洞。他們發(fā)現(xiàn)，這些漏洞恐怕會(huì)造成系統(tǒng)憑證的外泄，或任意檔案寫入作業(yè)系統(tǒng)的風(fēng)險(xiǎn)。

　　vRealize Operation Manager是監(jiān)控虛擬環(huán)境的執(zhí)行狀況。因此，一旦有漏洞同時(shí)又被駭客濫用、發(fā)動(dòng)攻擊，就有可能造成重大影響。

　　這次影響vRealize的漏洞共2個(gè)，分別是CVE-2021-21975，CVE-2021-21983，其中CVE-2021-21975的漏洞，是在vRealize Operations Manager的API應(yīng)用方式出了問題，當(dāng)中潛藏了伺服器端請(qǐng)求偽造（Server Side Request Forgery，SSRF）的弱點(diǎn)，攻擊者可透過網(wǎng)路存取來執(zhí)行伺服器端的請(qǐng)求偽造攻擊，以竊取系統(tǒng)管理的身分憑證（此處應(yīng)為帳號(hào)、密碼，但也有可能為使用者憑證， VMware并未更具體描述）。此漏洞的CVSS風(fēng)險(xiǎn)評(píng)分高達(dá)8.6，屬於高度風(fēng)險(xiǎn)。

　　而另一個(gè)CVE-2021-21983則是任意檔案寫入的漏洞，通過系統(tǒng)身分驗(yàn)證的攻擊者，可經(jīng)由網(wǎng)路存取vRealize Operations Manager的API，之後，能在這套系統(tǒng)底層搭配的輕量Linux作業(yè)系統(tǒng)Photon當(dāng)中，在任意位置寫入檔案。這個(gè)漏洞的CVSS風(fēng)險(xiǎn)評(píng)分也屬於高度風(fēng)險(xiǎn)，分?jǐn)?shù)有7.2。

　　整體而言，這兩項(xiàng)漏洞，不只影響vRealize Operations Manager（7.5.0、8.0.1、8.1.1、8.2.0版），也牽連VMware Cloud Foundation（4.x和3.x版），以及vRealize Suite Lifecycle Manager（8.x版）。