各位师生：

接到安全团队通报：监测到VMware 官方发布了一则漏洞安全通告，披露VMware vRealize Business for Cloud 远程代码执行漏洞 CVE-2021-21984。攻击者可利用该漏洞在未授权的情况下，构造恶意数据并发起远程代码执行攻击，最终获取服务器最高权限。

  影响范围：VMware vRealize Business for Cloud < 7.6.0

  利用条件：

  1、用户认证：不需要用户认证

  2、触发方式：远程

  <综合评定利用难度>：未知，PoC未公开。

  <综合评定威胁等级>：高危，能造成远程代码执行。

  建议使用VMware vRealize Business for Cloud受影响范围的广大师生尽快进行升级加固。

  官方解决方案：

  目前厂商已发布补丁修复漏洞，请受影响用户尽快升级加固。

通告文章参考《VMware vRealize Business for Cloud 远程代码执行漏洞CVE-2021-21984应急响应通告》。

                                                            信息化技术中心

                     2021.5.7