VMware
漏洞情况
5月5日,VMware發布安全公告,修復了vRealize Business for Cloud中的一個遠程程式執行漏洞,漏洞CVE編號:CVE-2021-21984。該漏洞,建議針對用戶及時下載並安裝vRealize Business for Cloud 7.6安全補丁程序ISO文件,做好資產自查以及預防工作,以免遭受駭客攻擊。
漏洞等级 高危
漏洞描述
vRealize Business for Cloud是一種自動化的雲業務管理解決方案,旨在為IT團隊提供雲規劃,預算和成本分析工具。
該漏洞是由於VMware vRealize Business for Cloud組件中存在一處未授權問題,導致攻擊者在未授權的情況下利用該漏洞,通過構造惡意數據執行遠程代碼執行攻擊,最終可獲取服務器控制權。
影響範圍 VMware vRealize Business for Cloud<7.6.0< p=””>
安全建議
建議用戶盡快下載並安裝vRealize Business for Cloud 7.6安全補丁程序ISO文件。具體操作可參見官方處置指南:https://kb.vmware.com/s/article/83475
資料來源 https://www.vmware.com/security/advisories/VMSA-2021-0007.html