各位师生：

接到安全团队通报：监测到VMware 官方发布了一则布安全补丁通告，共修复了2个安全漏洞：VMware vCenter Server 远程代码执行漏洞CVE-2021-21985 和 VMware vCenter Server未授权漏洞CVE-2021-21986。

其中VMware vCenter Server 远程代码执行漏洞 CVE-2021-21985属于严重级别。该漏洞是由于 Virtual SAN 缺少输入验证，vSphere Client（HTML5）包含一个远程执行代码漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行，最终可获取服务器最高权限。

影响范围：

VMware vCenter Server 7.0

VMware vCenter Server 6.7

VMware vCenter Server 6.5

官方解决方案：

  目前厂商已发布补丁修复漏洞，请受影响用户尽快进行升级加固，通告文章参考《VMware多个漏洞安全通告》。

 建议使用VMware vCenter Server受影响范围的广大师生尽快进行升级加固。

 官方解决方案：

 目前厂商已发布补丁修复漏洞，请受影响用户尽快升级加固。链接如下：

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

                                          信息化技术中心

                 2021.6.1