VMware, vRealize Operations의 심각도가 높은 4가지 취약점 해결해

 

 

VMware addressed 4 High-Severity flaws in vRealize Operations

VMware는 심각도가 높은 4가지 결함을 포함하여 vRealize Operations의 여러 취약점을 해결했습니다.

그중 가장 심각한 취약점은 CVE-2021-22025(CVSS 점수 8.6)로 추적되는 vRealize Operations Manager API의 감염된 액세스 제어 취약점입니다. 

공격자는 이 취약점을 악용하여 인증되지 않은 API 액세스 권한을 얻을 수 있습니다.

vRealize Operations Manager API에 대한 네트워크 액세스 권한이 있는 인증되지 않은 악의적인 행위자는 기존 vROps 클러스터에 새 노드를 추가할 수 있습니다.

회사에서 해결한 다른 심각도가 높은 취약점은 다음과 같습니다.

 

CVE-2021-22024(CVSS 점수 7.5): vRealize Operations Manager API의 임의 로그 파일 읽기 취약점
CVE-2021-22026 및 CVE-2021-22027(CVSS 점수 7.5): vRealize Operations Manager API의 서버 측 요청 위조 취약점
CVE-2021-22023(CVSS 점수 6.6): vRealize Operations Manager API의 안전하지 않은 직접 개체 참조 취약점

CVE-2021-22023 취약점은 vRealize Operations Manager API에 대한 관리 액세스 권한이 있는 악의적인 행위자가 다른 사용자 정보를 수정하기 위해 악용할 수 있으며 계정 탈취로 이어집니다.

회사에서 해결한 다른 취약점은 VMware Cloud Foundation 및 vRealize Suite Lifecycle Manager에 영향을 미쳤습니다.

 

 

 

출처:
https://securityaffairs.co/wordpress/121462/security/vmware-vrealize-operations-flaws-2.html
https://www.vmware.com/security/advisories/VMSA-2021-0018.html