Компания VMware выпустила обновления безопасности для устранения критической уязвимости в vRealize Business for Cloud, которая позволяет неаутентифицированным злоумышленникам удаленно выполнить вредоносный код на уязвимых серверах.

Уязвимость системы безопасности получила идентификатор CVE-2021-21984, и она влияет на виртуальные устройства, на которых работает VMware vRealize Business for Cloud до версии 7.6.0.

«VMware оценила серьезность этой проблемы как критическую, присвоив оценку 9,8 по шкале CVSSv3».

VMware выпустила VMware vRealize Business for Cloud 7.6.0 для исправления этой проблемы безопасности.

Дополнительная информация об уязвимости и обновлении доступна в рекомендации по безопасности Vmware – vmware.com.

Источник: bleepingcomputer.com