alexzir
06.05.2021, 18:49
VMware выпустила обновления безопасности для устранения критической уязвимости в vRealize Business for Cloud, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно выполнять вредоносный код на уязвимых серверах.
vRealize Business for Cloud - это автоматизированное решение для управления бизнесом в облаке, предназначенное для предоставления ИТ-отделам инструментов облачного планирования, бюджетирования и анализа затрат.
Уязвимость системы безопасности отслеживается как CVE-2021-21984 (https://www.vmware.com/security/advisories/VMSA-2021-0007.html), и она влияет на виртуальные устройства, на которых работает VMware vRealize Business for Cloud до версии 7.6.0.
Проблема была обнаружена и сообщена VMware исследователем веб-безопасности Positive Technologies Егором Димитренко.
Источник: https://www.bleepingcomputer.com/ne...tical-rce-bug-in-vrealize-business-for-cloud/ (https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-vrealize-business-for-cloud/)
vRealize Business for Cloud - это автоматизированное решение для управления бизнесом в облаке, предназначенное для предоставления ИТ-отделам инструментов облачного планирования, бюджетирования и анализа затрат.
Уязвимость системы безопасности отслеживается как CVE-2021-21984 (https://www.vmware.com/security/advisories/VMSA-2021-0007.html), и она влияет на виртуальные устройства, на которых работает VMware vRealize Business for Cloud до версии 7.6.0.
Проблема была обнаружена и сообщена VMware исследователем веб-безопасности Positive Technologies Егором Димитренко.
Источник: https://www.bleepingcomputer.com/ne...tical-rce-bug-in-vrealize-business-for-cloud/ (https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-vrealize-business-for-cloud/)