VMware軟體公司於2月23日(二)發布重要漏洞公告(公告編號VMSA-2021-0002)，

涵蓋3項CVE漏洞(CVE-2021-21972、CVE-2021-21973及CVE-2021-21974)，

其中CVE-2021-21972漏洞可讓攻擊者使用vSphere客戶端軟體(HTML5)，

透過443通訊埠於VMware vCenter 伺服器底層作業系統以最高權限執行任意指令。

此漏洞CVSS3.1威脅分數高達9.8(滿分為10分)，屬最高嚴重等級(Critical)，建議貴單位設備管理人員盡速處理。

本中心根據外部情資，發現貴單位疑似存在相關已知漏洞平台並暴露於網路上，

相關影響平台資訊列舉如下：

vCenter Server 7.0版本至7.0U1c版本(不包含)vCenter Server 6.7版本至6.7U3l版本

(不包含)vCenter Server 6.5版本至6.5U3n版本(不包含)Cloud Foundation (vCenter Server) 4.0版本至

4.2版本(不包含)Cloud Foundation (vCenter Server) 3.0版本3.10.1.2版本(不包含)。