-
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975):攻击者可借内网跳板窃取云凭证,百度云防护规则4302已支持拦截
一个8.6分的高危SSRF漏洞,潜伏在VMware vRealize Operations Manager(vROps)的集群管理API中。攻击者无需任何身份认证,仅需发送一个包含恶意address参数的JSON请求,即可诱使服务器访问内网敏感资源、窃取云元数据,甚至结合文件上传漏洞直接拿下服务器。该漏洞早在2021年已被公开,但至今仍有大量企业未打补丁。百度云防护WAF内置规则4302(Priv…- 6
- 0
