VMware 修复可窃取管理员凭据的高危漏洞

最新推荐文章于 2024-09-02 11:52:51 发布
最新推荐文章于 2024-09-02 11:52:51 发布
阅读量267 收藏
点赞数
文章标签: 安全 openjdk 信息安全 https less
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

VMware 发布安全更新,修复了 vRealize Operations 中的一个高危漏洞,它本可导致攻击者利用易受攻击的服务器后窃取管理员凭据。

vRealize Operations 是一款基于 AI 和 “自动驾驶”的IT 运行管理工具,用于非公开、混合和多云环境中,属于内部部署或 SaaS 解决方案。该漏洞由 Positive Technologies Web 安全研究员 Egor Dimitrenko 发现并报告。

可遭未认证攻击者利用的 SSRF

该高危漏洞的编号是 CVE-2021-21975,是由 vRealize Operations Manager API 中的一个服务器端请求伪造漏洞引起的。

无需要求认证或用户交互,攻击者即可远程利用该漏洞,发动复杂度不高的攻击活动以窃取管理员凭据。

VMware 将该漏洞评级为“高危”,基础分为8.6(总分10分)。VMware 为 vRealize Operations 7.5.0、8.0.1/8.0.0、8.1.1/8.1.0、8.2.0和8.3.0 发布安全补丁。

缓解措施

另外,VMware 还为不想或者无法立即修复易受攻击服务器的管理员发布缓解指南。该公司表示,应用缓解措施后不会造成任何影响,任何功能均不会受影响。

为缓解该漏洞,用户需要删除 casa-security-context.xml 文件中的一个配置行并重启受影响设备上的 CaSA 服务。

另外,VMware 公司还修复了位于 vRealize Operations Manager API 中的另外一个漏洞 (CVE-2021-21974),它本可导致认证攻击者远程 “在底层 photon 操作系统上的任意位置写入文件“。

推荐阅读

VMware 修复 View Planner中的严重RCE 漏洞

谈谈我们如何发现 VMware vCenter 的越权 RCE

VMware 修复 vCenter 服务器中的严重 RCE 漏洞

VMware 修复 NSA 报告的 0day

原文链接

https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware虚拟机安装Ubuntu 2023最新版详细图文安装教程(VMware虚拟机安装+Ubuntu下载+VMware虚拟机配置运行)
流苏的博客
12-02 18万+
Ubuntu 2023来啦,VMware虚拟机安装Ubuntu 2023最新版详细图文安装教程(VMware虚拟机安装+Ubuntu下载+VMware虚拟机配置),数千字图文详解,一步步教会你如何安装、配置、运行虚拟机及Ubuntu。
全网超详细的下载与安装VMware虚拟机以及为什么要安装VMware虚拟机
念兮为美
02-19 3096
全网超详细的下载与安装VMware虚拟机以及为什么要安装VMware虚拟机以及ChatGPT的介绍、应用源码、官方例子、以及基于java实现ChatGPT的API接口。
Windows 10 主机上的 VMware Workstation 和设备/凭据防护不兼容“错误
AiENG_07的博客
05-22 785
VMware Workstation 和 Device/Credential Guard 不兼容。VMware 工作站可以在禁用设备/凭据防护后运行。
VMware安装win11
浅水鲤鱼的博客
08-12 3699
VMware安装win11
ESP8266开发环境搭建(AiThinkerIDE_V1.5.2)及下载烧录
qq_26043945的博客
05-07 7790
一、下载AiThinkerIDE_V1.5.2 IDE 下载链接:https://docs.ai-thinker.com/tools 二、安装 双击AiThinkerIDE_V1.5.2 IDE.exe开始安装,安装路径不要含有中文,最好是默认路径。 环境依赖的是 python2.7 环境,IDE已经自带了python2.7的环境的,如果你电脑有py3的环境,建议卸载或共存处理,自此AiThinkerIDE安装完成。 三、配置编译环境 查看系统变量是...
CVE-2021-21974 VMware漏洞处理
穿越千年的泪
02-07 4917
漏洞编号为,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。二、
VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
一波未平一波又起,VMware发现一高危漏洞
qq_43529978的博客
12-20 4767
因Apache Log4j 2的漏洞VMware的客户们度过了非常忙碌的一周,全球近一半企业受到影响,据知名网络安全解决方案提供商 Check Point 旗下的威胁情报部门提供的报道称,Apache Log4j 2 漏洞或将长存。这也就意味着VMware的客户们还要继续应对黑客利用Apache Log4j 2 漏洞的恶意攻击。 然而一波未平,一波又起。据VMware发布的漏洞安全报告中显示,VMware在17日虽然修复了自10日以来涉及51个产品的漏洞,但是依旧不能保证能彻底解决因Apache Log
win11环境下VMware Workstation pro运行虚拟机蓝屏修复
04-03
- 如果出现权限提示,选择以管理员身份运行。运行过程中可能需要重启计算机,按照屏幕指示进行操作。 4. **调整虚拟机配置** - 在VMware中,检查虚拟机的硬件设置,确保内存分配充足,避免资源争抢导致的蓝屏。 ...
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
REALITY_SMASHER:vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????)
04-07
REALITY_SMASHER vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????) “要理解就容易停止。” 它是什么? 除了在测试期间发现的特权提升漏洞外,“ Reality Smasher”是vRealize的一种利用,它利用了 (CVE-2021-21975,CVE-2021-21983)中解决的安全问题。 它是如何工作的? “ Reality Smasher”利用CVE-2021-21975窃取vRealize的“ maintenanceAdmin”帐户的凭据。 这是通过使用此存储库中包含的密钥和证书托管HTTPS侦听器来实现的。 这些凭据将在所有后续身份验证请求中使用。 首先,请求并存储管理员帐户的哈希密码,以供以后使用。 接下来,发出启用SSH服务的请求。 接下来,使用CVE-2021
VM虚拟机发现严重的RCE漏洞修复方法
w3cschools的博客
06-01 673
近日,VMware 已推出补丁以解决 vCenter Server 中的一个关键安全漏洞,攻击者可能会利用该漏洞在服务器上执行任意代码。 该问题被跟踪为 CVE-2021-21985(CVSS 分数 9.8),该问题源于 Virtual SAN ( vSAN ) 运行状况检查插件中缺少输入验证,该插件在 vCenter Server 中默认启用。“通过网络访问端口443恶意者可以利用此漏洞对底层操作系统上执行不受限制的特权命令在托管vCenter Server,” VMware的说,在其咨询。 VM
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现
Blue的博客
08-21 547
发送请求包如下发送请求包如下漏洞描述 vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据漏洞影响 vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0 cloud_foundation: 4.x 3.x vRealiz
CVE-2021-21975 VMware vRealize SSRF 漏洞复现
m0_56642842的博客
08-02 384
0x00 简介 vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案,通过它可以看到整个虚拟化环境的整体运行情况,潜在风险,以及优化建议等,同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRea
凭证窃取的几种方式
Wawyw's Blog
07-19 1184
0x01 Windows登录凭证窃取 Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。它们都是用户密码经过hash加密后的形式。 Windows系统下hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值。 例如: Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040 用户名称为:Administrato
绝密:三步教你轻松窃取VMware虚拟机及其数据
weixin_34050389的博客
02-02 737
是否记得曾经虚拟化过的邮件服务器或者薪酬支付系统?如果拥有访问虚拟化工作环境管理员权限,就可以轻松地进入该虚拟化工作环境,并且窃取所有的数据,而又不会留下任何痕迹。从数据中心偷走一个物理服务器是非常困难的,并且也很容易被人发现。但是无论在任何位置都可以通过网络偷窃一台虚拟机,把该虚拟机装在闪存盘中就可以轻易地带走。 虚拟化技术可以提供很多物理服务器无法比拟的优势,但是仍...
VMware vCenter Server Appliance Photon OS安全修补程序
荒野求生的博客
01-21 623
VMware vCenter Server Appliance Photon OS安全修补程序 上次更新时间2019年12月19日 https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vcenter-server-appliance-photonos-security-patches.html 添加到MyLibrary ...
VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现
thelostworld
04-01 247
VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现 一、漏洞简介 VMware™ vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问VMware™ vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。 二、影响版本 VMware:cloud_foundation:...
【盖世汽车-注册安全分析报告】
最新发布
09-02 1355
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值