VMware vRealize Operations 多個安全漏洞
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:未知
- 漏洞類型: 未知
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2022-08-24
- 更新時間:2022-08-24
漏洞簡介
2022年8月12日,深信服安全團隊監(jiān)測到一則 VMware 官方發(fā)布安全補丁的通告,共修復(fù)了 4 個安全漏洞,其中包含 1 個高危漏洞的信息。
VMware vRealize Operations 權(quán)限提升漏洞 CVE-2022-31672
該漏洞存在于 VMware vRealize Operations Manager generateSupportBundle.py 腳本中,攻擊者通過構(gòu)造VCOPS_BASE環(huán)境變量并執(zhí)行腳本,可導(dǎo)致權(quán)限提升。
漏洞公示
https://www.vmware.com/security/advisories/VMSA-2022-0022.html
參考網(wǎng)站
https://www.vmware.com/security/advisories/VMSA-2022-0022.html
受影響實體
可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,國內(nèi)省份中受影響資產(chǎn)分布于北京、廣東、江蘇等省市。
補丁
1.官方修復(fù)建議
當前官方已發(fā)布最新版本, 建議受影響的用戶可以參考如下官方修復(fù)方案,及時更新升級到最新版本。鏈接如下:
https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6
2.臨時修復(fù)建議
利用安全組功能設(shè)置VMware vRealize Operations僅對可信地址開放。
3.深信服解決方案
3.1主動檢測
支持對 CVE-2022-31672、CVE-2022-31673、CVE-2022-31674、CVE-2022-31675的主動檢測,可批量快速檢出業(yè)務(wù)場景中該事件的受影響資產(chǎn)情況,相關(guān)產(chǎn)品如下:
【深信服安全云眼CloudEye】預(yù)計2022年9月1日發(fā)布檢測方案。
【深信服云鏡YJ】預(yù)計2022年9月1日發(fā)布檢測方案。
