近日，安全团队发现最新漏洞威胁，请老师同学加以留意。

漏洞名称：VMware vRealize Business for Cloud 远程代码执行漏洞 CVE-2021-21984

漏洞描述：攻击者可利用该漏洞在未授权的情况下，构造恶意数据并发起远程代码执行攻击，最终获取服务器最高权限。

影响范围：VMware vRealize Business for Cloud < 7.6.0

利用条件：1、用户认证：不需要用户认证  2、触发方式：远程

综合评定利用难度：未知，PoC未公开。

综合评定威胁等级：高危，能造成远程代码执行。

官方解决方案：目前厂商已发布补丁修复漏洞，请受影响用户尽快进行升级加固，补丁下载地址点击“附件”查看。

建议各单位、使用者尽快进行核实，确认是否存在使用此组件的情况，如有则需进行新版本修复。