VMware vRealize Business遠程代碼執行突破(CVE-2021-21984)預警

VMware

圖片來源:天盈資訊

漏洞情况

5月5日,VMware發布安全公告,修復了vRealize Business for Cloud中的一個遠程程式執行漏洞,漏洞CVE編號:CVE-2021-21984。該漏洞,建議針對用戶及時下載並安裝vRealize Business for Cloud 7.6安全補丁程序ISO文件,做好資產自查以及預防工作,以免遭受駭客攻擊。

漏洞等级 高危

漏洞描述

vRealize Business for Cloud是一種自動化的雲業務管理解決方案,旨在為IT團隊提供雲規劃,預算和成本分析工具。

該漏洞是由於VMware vRealize Business for Cloud組件中存在一處未授權問題,導致攻擊者在未授權的情況下利用該漏洞,通過構造惡意數據執行遠程代碼執行攻擊,最終可獲取服務器控制權。

影響範圍 VMware vRealize Business for Cloud<7.6.0< p=””>

安全建議

建議用戶盡快下載並安裝vRealize Business for Cloud 7.6安全補丁程序ISO文件。具體操作可參見官方處置指南:https://kb.vmware.com/s/article/83475

資料來源 https://www.vmware.com/security/advisories/VMSA-2021-0007.html

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll Up