VMware vRealize Business for Cloud 远程代码执行漏洞CVE-2021-21984_网络安全

VMware vRealize Business for Cloud 远程代码执行漏洞CVE-2021-21984

日期：2021-05-06 09:01:32 发布人：教育信息化建设处浏览量：550

组件介绍

VMware vRealize Business（前称为ITBusinessManagementSuite）是美国威睿（VMware）公司的一款可用于直观了解和控制云计算环境和IT服务成本的工具。

2021年5月6日，深信服安全团队监测到VMware官方发布了一则漏洞安全通告，通告披露了VMware vRealize Business for Cloud 组件存在远程代码执行漏洞，漏洞编号：CVE-2021-21984，漏洞威胁等级：严重。

该漏洞是由于VMware vRealize Business for Cloud组件中存在一处未授权问题，攻击者可利用该漏洞在未授权的情况下，构造恶意数据并发起远程代码执行攻击，最终获取服务器最高权限。

VMware vRealize Business for Cloud可能受漏洞影响的资产广泛分布于世界各地，国内主要分布在北京、江苏等省市。

目前受影响的VMware vRealize Business for Cloud版本：

VMware vRealize Business for Cloud < 7.6.0

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://kb.vmware.com/s/article/83475

1. 从VMware下载页面下载vRealize Business for Cloud 7.6.0安全补丁程序ISO文件。

注意：选择vRealize Business for Cloud作为产品，然后选择7.6.0作为版本，然后单击Search。

选择下面的选项。

2. 将vRealize Business for Cloud服务器设备CD-ROM驱动器连接到您下载的ISO文件。

3. 使用根凭据登录到vRealize Business for Cloud的VAMI门户。

4. 单击VAMI UI的“更新”选项卡。

5. 单击更新选项卡下的设置。

6. 选择“更新存储库”下的“使用CDROM更新”，然后在上传ISO文件和“保存设置”的位置安装路径。

7. 单击“状态”选项卡下的“安装更新”以升级到此版本。