发布时间:2021-04-06 12:17:57,来源:北京奇虎科技有限公司
一、漏洞情况
VMware Carbon Black Cloud Workload是一种服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务。
4月1日,VMware发布了VMware Carbon Black Cloud Workload身份绕过漏洞的风险通告,漏洞CVE编号:CVE-2021-21982。攻击者可通过访问设备的管理界面URL来获取有效的身份验证令牌,从而获取设备管理API的访问权限。成功利用漏洞的攻击者能够查看和修改设备的管理配置。建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞等级
高危
三、 影响范围
VMware Carbon Black Cloud Workload <= 1.0.1
四、 安全建议
建议受影响用户及时升级至Carbon Black Cloud Workload 1.0.2版本进行防护。
下载地址:https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html
五、 参考链接
https://www.vmware.com/security/advisories/VMSA-2021-0005.html