一、漏洞情况

5月5日,VMware发布安全公告,修复了vRealize Business for Cloud中的一个远程代码执行漏洞,漏洞CVE编号:CVE-2021-21984。攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞,建议受影响用户及时下载并安装vRealize Business for Cloud 7.6安全补丁程序ISO文件,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

vRealize Business for Cloud是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。

该漏洞是由于VMware vRealize Business for Cloud组件中存在一处未授权问题,导致攻击者在未授权的情况下利用该漏洞,通过构造恶意数据执行远程代码执行攻击,最终可获取服务器控制权。

四、影响范围

  • VMware vRealize Business for Cloud<7.6.0< p=””>

五、安全建议

建议用户尽快下载并安装vRealize Business for Cloud 7.6安全补丁程序ISO文件。

具体操作可参见官方处置指引:https://kb.vmware.com/s/article/83475

六、参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0007.html

支持单位:

杭州安恒信息技术股份有限公司

深信服科技股份有限公司

北京天融信网络安全技术有限公司

上海斗象信息科技有限公司

北京奇虎科技有限公司

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。