VMware vRealize Operations updates address Server Side Request Forgery and Arbitrary File Write vulnerabilities (CVE-2021-21975, CVE-2021-21983)

Merhabalar,

vRealize Operations Manager ın etkilenebildiği kritiklik değeri olarak 7.2/8.6 şeklinde birden fazla açık tespit edilmiştir. Açıklar ile ilgili detaylı bilgiye https://www.vmware.com/security/advisories/VMSA-2021-0004.html adresinden ulaşabilirsiniz. Etkilenen vRealize Operations Manager sürümlere ilişkin liste aşağıda ki gibidir.

İlgili açıklar için patch ya da workaround yöntemlerinden birisi uygulanabilir. İlgli patch ve workaround lara ilişkin linkler yukarıda paylaştığım VMSA linkinden ulaşılabilir. Mümkün olan zaman diliminde açıkların kapatılmasını tavsiye ederim.