欢迎user
威胁预警团队
2021/06/23
VMware Carbon Black App Control(简称AppC)是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务,被广泛的应用于云上主机中。2021年06月23日,新华三攻防实验室监测到VMware发布了安全更新,修复一处 VMware Carbon Black App Control身份验证绕过漏洞,漏洞编号为CVE-2021-21998,漏洞等级:严重,漏洞评分:9.4。
该漏洞是由于VMware Carbon Black App Control 管理服务器身份验证功能存在缺陷,远程攻击者通过发送精心构造的恶意请求即可访问VMware Carbon Black App Control管理服务器,无需身份验证即可获得对该产品的管理访问权限。由于该产品的特殊性,最终可以导致攻击者通过管理界面访问其所管理的其他主机集群并获取权限。该漏洞攻击复杂度低,利用价值高,建议VMware的用户尽快排查是否受影响并采取措施阻止漏洞攻击。
严重
VMware Carbon Black App Control < 8.6.2
VMware Carbon Black App Control < 8.5.8
VMware Carbon Black App Control 8.1.x, 8.0.x(未安装补丁的全版本)
目前官方已经发布对应漏洞修复补丁,下载地址链接:
https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906