VMware выпустила обновления безопасности для устранения критической уязвимости в vRealize Business for Cloud, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно выполнять вредоносный код на уязвимых серверах.

vRealize Business for Cloud - это автоматизированное решение для управления бизнесом в облаке, предназначенное для предоставления ИТ-отделам инструментов облачного планирования, бюджетирования и анализа затрат.

Уязвимость системы безопасности отслеживается как CVE-2021-21984, и она влияет на виртуальные устройства, на которых работает VMware vRealize Business for Cloud до версии 7.6.0.

Проблема была обнаружена и сообщена VMware исследователем веб-безопасности Positive Technologies Егором Димитренко.

Источник: https://www.bleepingcomputer.com/ne...tical-rce-bug-in-vrealize-business-for-cloud/