2021年5月6日，阿里云应急响应中心监测到VMware官方发布安全更新，修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。

漏洞描述

vRealize Business for Cloud 是一种自动化的云业务管理解决方案，旨在为IT团队提供云规划，预算和成本分析工具。2021年5月6日，阿里云应急响应中心监测到VMware官方发布安全更新，修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。攻击者可构造恶意请求，通过未授权访问相关API，造成任意代码执行，控制服务器。阿里云应急响应中心提醒 vRealize Business for Cloud 用户尽快采取安全措施阻止漏洞攻击。

漏洞评级

CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞 严重

漏洞细节：未公开

漏洞POC：未公开

漏洞EXP：未公开

在野利用：未知

影响版本

VMware vRealize Business for Cloud 7.6.0

安全版本

vRealize Business for Cloud 7.6.0 Security Release

安全建议

参考 https://kb.vmware.com/s/article/83475 将vRealize Business for Cloud 升级至安全版本。

相关链接

https://www.vmware.com/security/advisories/VMSA-2021-0007.html

我们会关注后续进展，请随时关注官方公告。

如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云应急响应中心

2021.5.6