关于VMware Carbon Black App Control身份验证绕过漏洞(CVE-2021-21998)的预警提示

发布者:jsut发布时间:2021-06-30浏览次数:1668

一、漏洞详情

VMware Carbon Black Cloud Workload(简称AppC)是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务,被广泛的应用于云上主机中。

VMware官方发布安全通告,修复了Carbon Black App Control身份验证绕过漏洞,漏洞CVE编号:CVE-2021-21998。该漏洞无需任何前置权限要求,且无需用户交互即可完成攻击。攻击者可利用该漏洞,针对能通过网络访问VMware Carbon Black App Control管理服务器,进行身份验证绕过,从而获取该产品的访问及管理权限。由于该产品的特殊性,最终可以使攻击者通过管理界面访问其所管理的其他集群主机。

建议受影响用户及时将Carbon Black App Control升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

VMware Carbon Black App Control 8.6.x < 8.6.2Windows

VMware Carbon Black App Control 8.5.x < 8.5.8Windows

VMware Carbon Black App Control 8.1.x8.0.x Windows)未安装Hotfix全版本

三、修复建议

目前官方已发布安全版本,建议受影响用户及时下载相应补丁包进行防护:

https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906