原始發布日期:2021 年 6 月 4 日
CISA 意識到網絡威脅參與者可能試圖利用 CVE-2021-21985,這是 VMware vCenter Server 和 VMware Cloud Foundation 中的遠程代碼執行漏洞。儘管補丁已於 2021 年 5 月 25 日發布,但未打補丁的系統仍然是一個有吸引力的目標,攻擊者可以利用此漏洞來控制未打補丁的系統。
CISA 鼓勵用戶和管理員查看 VMware 的 VMSA-2021-010、博客文章和常見問題解答以獲取有關該漏洞的更多信息,並儘快應用必要的更新,即使需要非週期工作也是如此。如果組織無法立即應用更新,請在此期間應用變通方法。
本產品受本通知和本隱私和使用政策的約束。