VMware 修复可窃取管理员凭据的高危漏洞

vRealize Operations 是一款基于 AI 和 “自动驾驶”的IT 运行管理工具，用于非公开、混合和多云环境中，属于内部部署或 SaaS 解决方案。该漏洞由 Positive Technologies Web 安全研究员 Egor Dimitrenko 发现并报告。

该高危漏洞的编号是 CVE-2021-21975，是由 vRealize Operations Manager API 中的一个服务器端请求伪造漏洞引起的。

无需要求认证或用户交互，攻击者即可远程利用该漏洞，发动复杂度不高的攻击活动以窃取管理员凭据。

VMware 将该漏洞评级为“高危”，基础分为8.6（总分10分）。VMware 为 vRealize Operations 7.5.0、8.0.1/8.0.0、8.1.1/8.1.0、8.2.0和8.3.0 发布安全补丁。

另外，VMware 还为不想或者无法立即修复易受攻击服务器的管理员发布缓解指南。该公司表示，应用缓解措施后不会造成任何影响，任何功能均不会受影响。

为缓解该漏洞，用户需要删除 casa-security-context.xml 文件中的一个配置行并重启受影响设备上的 CaSA 服务。

另外，VMware 公司还修复了位于 vRealize Operations Manager API 中的另外一个漏洞 (CVE-2021-21974)，它本可导致认证攻击者远程 “在底层 photon 操作系统上的任意位置写入文件“。