VMware выпустила обновления безопасности для устранения критической уязвимости в vRealize Business for Cloud, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно выполнять вредоносный код на уязвимых серверах. vRealize Business for Cloud - это автоматизированное решение для управления бизнесом в облаке, предназначенное для предоставления ИТ-отделам инструментов облачного планирования, бюджетирования и анализа затрат. Уязвимость системы безопасности отслеживается как CVE-2021-21984, и она влияет на виртуальные устройства, на которых работает VMware vRealize Business for Cloud до версии 7.6.0. Проблема была обнаружена и сообщена VMware исследователем веб-безопасности Positive Technologies Егором Димитренко. Источник: https://www.bleepingcomputer.com/ne...tical-rce-bug-in-vrealize-business-for-cloud/