关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

【安全预警】VMware Carbon Black App Control(AppC)身份验证绕过漏洞预警 (CVE-2021-21998)

发布时间:2021-06-23 12:17:26

一、概要

近日,昊之云关注到VMware官方发布安全公告,披露VMware Carbon Black App Control(AppC)身份验证绕过漏洞(CVE-2021-21998),远程攻击者利用漏洞,无需身份验证即可获得对该产品的管理访问权限。

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供包括端点检测、响应(EDR)、高级威胁搜索和漏洞响应等服务,广泛用于云上主机。华为云提醒使用VMware Carbon Black Cloud Workload的用户及时安排自检并做好安全加固以降低安全风险。

参考链接: VMSA-2021-0012

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

VMware Carbon Black App Control 8.6.x Windows < 8.6.2

VMware Carbon Black App Control 8.5.x Windows < 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows 未安装Hotfix全版本

安全版本:

VMware Carbon Black App Control 8.6.x Windows  8.6.2

VMware Carbon Black App Control 8.5.x Windows 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows  安装Hotfix版本

四、漏洞处置

目前官方已在新版本中修复了该漏洞,请受影响的用户及时升级至安全版本。

8.6.28.5.88.1.x, 8.0.x的Hotfix版本

注:修复漏洞前请将资料备份,并进行充分测试。


/template/Home/Zkeys/PC/Static