VMware выпустила обновления безопасности для устраненияRCE-уязвимости в vRealize Business

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 6 May 2021.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    388
    Likes Received:
    1,477
    Reputations:
    21
    VMware выпустила обновления безопасности для устранения критической уязвимости в vRealize Business for Cloud, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно выполнять вредоносный код на уязвимых серверах.

    vRealize Business for Cloud - это автоматизированное решение для управления бизнесом в облаке, предназначенное для предоставления ИТ-отделам инструментов облачного планирования, бюджетирования и анализа затрат.

    Уязвимость системы безопасности отслеживается как CVE-2021-21984, и она влияет на виртуальные устройства, на которых работает VMware vRealize Business for Cloud до версии 7.6.0.

    Проблема была обнаружена и сообщена VMware исследователем веб-безопасности Positive Technologies Егором Димитренко.

    Источник: https://www.bleepingcomputer.com/ne...tical-rce-bug-in-vrealize-business-for-cloud/
     
    Suicide likes this.
Loading...