原始发布日期:2021 年 6 月 4 日
CISA 意识到网络威胁参与者可能试图利用 CVE-2021-21985,这是 VMware vCenter Server 和 VMware Cloud Foundation 中的远程代码执行漏洞。尽管补丁已于 2021 年 5 月 25 日发布,但未打补丁的系统仍然是一个有吸引力的目标,攻击者可以利用此漏洞来控制未打补丁的系统。
CISA 鼓励用户和管理员查看 VMware 的 VMSA-2021-010、博客文章和常见问题解答以获取有关该漏洞的更多信息,并尽快应用必要的更新,即使需要非周期工作也是如此。如果组织无法立即应用更新,请在此期间应用变通方法。
本产品受本通知和本隐私和使用政策的约束。