一、基本情况

5月5日，VMware发布安全公告，修复了vRealize Business for Cloud中的一个远程代码执行漏洞，漏洞CVE编号：CVE-2021-21984。攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞，建议受影响用户及时下载并安装vRealize Business for Cloud 7.6安全补丁程序ISO文件，做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞描述

vRealize Business for Cloud是一种自动化的云业务管理解决方案，旨在为IT团队提供云规划，预算和成本分析工具。该漏洞是由于VMware vRealize Business for Cloud组件中存在一处未授权问题，导致攻击者在未授权的情况下利用该漏洞，通过构造恶意数据执行远程代码执行攻击，最终可获取服务器控制权。

三、影响范围

VMware vRealize Business for Cloud < 7.6.0

四、安全建议

建议用户尽快下载并安装vRealize Business for Cloud 7.6安全补丁程序ISO文件。具体操作可参见官方处置指引：https://kb.vmware.com/s/article/83475

五、参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0007.html

来源：https://s.tencent.com/research/bsafe/1306.html