VMware是一家云基础架构和移动商务解决方案厂商，vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。

2021年3月31日，VMware 官方发布安全公告，披露了VMware vRealize Operations Manager API SSRF（CVE-2021-21975） 和 VMware vRealize Operations Manager API 任意文件写入漏洞（CVE-2021-21983）。攻击者结合两个漏洞构造恶意请求，可在无需认证的情况下执行任意代码，控制服务器。建议VMware 用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-21975
CVE-2021-21983

FOFA查询语句

app="vmware-vRealize-Operations-Manager"

影响范围

• vRealize Operations Manager 8.3.0
• vRealize Operations Manager 8.2.0
• vRealize Operations Manager 8.1.1
• vRealize Operations Manager 8.1.0
• vRealize Operations Manager 8.0.1
• vRealize Operations Manager 8.0.0
• vRealize Operations Manager 7.5.0

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="vmware-vRealize-Operations-Manager"）共有 297 个相关服务对外开放。美国使用数量最多，共有 71 个；法国第二，共有 49 个；泰国第三，共有 21 个；荷兰第四，共有 15 个；德国第五，共有 14 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京使用数量最多，共有 2 个；江苏第二，共有 2 个；青海第三，共有 1 个。

修复建议

1. 目前官方已发布漏洞修复补丁，下载地址：https://www.vmware.com/security/advisories/VMSA-2021-0004.html?spm=a2c4g.11174464.0.0.55031051ExI2Gm

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0004.html

[2] https://mp.weixin.qq.com/s/o2qcM1eSNxZgMljysND6ag

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。