圖片

更多案例

【關于VMware vRealize Business for Cloud 遠程代碼執行漏洞風險提示】

一、背景介紹

 

5月7日,市委網信辦技術支撐單位監測到VMware 官方發布了vRealize Business for Cloud 的安全更新公告。修復了一個遠程代碼執行漏洞(CVE-2021-21984)。

 


1.1漏洞描述


VMware vRealize Business for Cloud是一種自動化的云業務管理解決方案,旨在為IT團隊提供云規劃、預算和成本分析工具。


攻擊者構造惡意請求訪問管理界面(VAMI)升級API,造成遠程代碼執行并控制目標機器。

 


1.2漏洞編號


CVE-2021-21984

 


1.3漏洞等級


高危

 

 


二、修復建議


2.1 受影響版本


vRealize Business for Cloud: <7.6.0

 


2.2 修復建議


1、若業務環境允許,使用白名單限制相關web 端口的訪問來降低風險。


2、VMware 官方已發布安全補丁,請受影響用戶及時關注并更新,鏈接如下:


https://my.vmware.com/group/vmware/downloads/details?downloadGroup=VRBC-760&productId=874&rPId=31985

 

 

正在呼叫....

電話連線中,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鐘內給您回電。

立即給我回電

紐盾客服

全國免費咨詢電話
?  400-804-8858

紐盾電話
圖片
圖片
圖片
圖片

 ? 全國免費咨詢電話:400-804-8858

婷婷亚洲久悠悠色悠在线播放