2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。
漏洞描述
VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。2021年6月22日,VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞,攻击者利用该漏洞无需身份验证即可获得对该产品的管理访问权限。本站安全专题提醒 VMware Carbon Black Cloud Workload 用户尽快采取安全措施阻止漏洞攻击。
漏洞细节:未公开
漏洞POC:未公开
漏洞EXP:未公开
在野利用:未知
漏洞评级
CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞 高危
影响版本
VMware Carbon Black App Control8.6.x Windows < 8.6.2
VMware Carbon Black App Control8.5.x Windows < 8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本
安全版本
VMware Carbon Black App Control8.6.x Windows 8.6.2
VMware Carbon Black App Control8.5.x Windows 8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x Windows 安装Hotfix版本
安全建议
1、升级 VMware Carbon Black App Control 至最新版本。
2、利用安全安全组功能设置VMware Carbon Black App Control管理界面仅对可信地址开放。
相关链接
1、https://www.vmware.com/security/advisories/VMSA-2021-0012.html
我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时发送邮件至alicloud-vul@alibabacloud.com
本站安全专题
2021.6.23
