CVE-2021-21984紧急漏洞通告

发布时间:2021-05-08

近日,安全团队发现最新漏洞威胁,请老师同学加以留意。


漏洞名称:VMware vRealize Business for Cloud 远程代码执行漏洞 CVE-2021-21984


漏洞描述:攻击者可利用该漏洞在未授权的情况下,构造恶意数据并发起远程代码执行攻击,最终获取服务器最高权限。


影响范围:VMware vRealize Business for Cloud < 7.6.0


利用条件:1、用户认证:不需要用户认证  2、触发方式:远程


综合评定利用难度:未知,PoC未公开。


综合评定威胁等级:高危,能造成远程代码执行。


官方解决方案:目前厂商已发布补丁修复漏洞,请受影响用户尽快进行升级加固,补丁下载地址点击“附件”查看。

建议各单位、使用者尽快进行核实,确认是否存在使用此组件的情况,如有则需进行新版本修复。 

上一条:中华人民共和国数据安全法

下一条:关于建议更新微信PC版至最新版本的通知

相关阅读:

精彩推荐