| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 發布修補 vRealize Business for Cloud 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 VMware 官網並更新到VMware vRealize Business for Cloud 7.6.0 版本。 https://www.vmware.com/security/advisories/VMSA-2021-0007.html |
| 細節描述: | VMware 近日發布更新,以解決 vRealize Business for Cloud 的安全性弱點,攻擊者可以利用該弱點來控制受影響的系統。由於未經授權的終端主機,存在遠端執行程式碼 (RCE) 弱點,具有網路存取權限的惡意攻擊者可能會利用該弱點,進而在 vRealize Business for Cloud 虛擬設備上執行未經授權的遠端程式碼。 |
| 參考資訊: | US-cert VMWare |