【安全通报】VMware View Planner 远程代码执行漏洞（CVE-2021-21978）

VMware是一家云基础架构和移动商务解决方案厂商，View Planner 是旗下推出的一款针对view桌面的测试工具。

近日，VMware 官方发布安全公告，披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。目前，漏洞利用代码在互联网上公开，攻击者构造恶意请求，可上传恶意文件，执行任意代码。建议 相关用户尽快采取安全措施阻止漏洞攻击。

CVE编号

CVE-2021-21978

影响范围

• VMware View Planner 4.6

修复方案

1. 安装VMware View Planner 4.6最新补丁。

   下载链接：https://my.vmware.com/web/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0003.html

[2] https://mp.weixin.qq.com/s/WS4FGNvNwGkeCQ4BlSwadQ

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。