2021年5月6日,昊之云监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。
漏洞描述
vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。2021年5月6日,昊之云技术监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。攻击者可构造恶意请求,通过未授权访问相关API,造成任意代码执行,控制服务器。昊之云技术提醒 vRealize Business for Cloud 用户尽快采取安全措施阻止漏洞攻击。
漏洞评级
CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞 严重
漏洞细节:未公开
漏洞POC:未公开
漏洞EXP:未公开
在野利用:未知
影响版本
VMware vRealize Business for Cloud 7.6.0
安全版本
vRealize Business for Cloud 7.6.0 Security Release
安全建议
参考 https://kb.vmware.com/s/article/83475 将vRealize Business for Cloud 升级至安全版本。
相关链接
https://www.vmware.com/security/advisories/VMSA-2021-0007.html
Copyright © 2013-2022 dsjidc.com All Rights Reserved. 昊之云 版权所有 河南大数据通信科技有限公司 豫ICP备14015351号
《中华人民共和国增值电信业务经营许可证》| 豫B1.B2-20160262 | 豫公网安备 41010502003911号
