近日,安全团队发现最新漏洞威胁,请老师同学加以留意。
漏洞名称:VMware vRealize Business for Cloud 远程代码执行漏洞 CVE-2021-21984
漏洞描述:攻击者可利用该漏洞在未授权的情况下,构造恶意数据并发起远程代码执行攻击,最终获取服务器最高权限。
影响范围:VMware vRealize Business for Cloud < 7.6.0
利用条件:1、用户认证:不需要用户认证 2、触发方式:远程
综合评定利用难度:未知,PoC未公开。
综合评定威胁等级:高危,能造成远程代码执行。
官方解决方案:目前厂商已发布补丁修复漏洞,请受影响用户尽快进行升级加固,补丁下载地址点击“附件”查看。
建议各单位、使用者尽快进行核实,确认是否存在使用此组件的情况,如有则需进行新版本修复。