近日，安全團(tuán)隊發(fā)現(xiàn)最新漏洞威脅，請老師同學(xué)加以留意。

漏洞名稱：VMware vRealize Business for Cloud 遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2021-21984

漏洞描述：攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)并發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

影響范圍：VMware vRealize Business for Cloud < 7.6.0

利用條件：1、用戶認(rèn)證：不需要用戶認(rèn)證  2、觸發(fā)方式：遠(yuǎn)程

綜合評定利用難度：未知，PoC未公開。

綜合評定威脅等級：高危，能造成遠(yuǎn)程代碼執(zhí)行。

官方解決方案：目前廠商已發(fā)布補丁修復(fù)漏洞，請受影響用戶盡快進(jìn)行升級加固，補丁下載地址點擊“附件”查看。

建議各單位、使用者盡快進(jìn)行核實，確認(rèn)是否存在使用此組件的情況，如有則需進(jìn)行新版本修復(fù)。