【安全通报】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
近日,VMware发布安全更新,修复了VMware Carbon Black App Control management server 中的身份验证绕过漏洞,攻击者无需身份验证即可获得对产品的管理访问权限。建议广大用户及时升级对应的 AppC 版本。
漏洞描述
VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。
CVE-2021-21998
VMware Carbon Black App Control management server 存在身份验证绕过漏洞,攻击者无需身份验证即可获得对产品的管理访问权限。由于该产品的特殊性,最终可以导致攻击者通过管理界面访问其所管理的其他主机集群。
该漏洞CVSS3评分:9.4,危害等级:严重
CVE 编号
CVE-2021-21998
影响范围
影响版本:
VMware Carbon Black App Control8.6.x Windows < 8.6.2
VMware Carbon Black App Control8.5.x Windows < 8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本
安全版本:
VMware Carbon Black App Control8.6.2
VMware Carbon Black App Control8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x 安装 Hotfix 后的版本
修复建议
升级对应的 VMware Carbon Black App Control 至最新安全版本:https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906
参考
[1] https://www.vmware.com/security/advisories/VMSA-2021-0012.html
[2] https://mp.weixin.qq.com/s/Ia3cnZ5baC3LEv6g7E49wA
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论