当前位置:首页 > 安全预警 > 正文

VMware Carbon Black App Control身份验证绕过漏洞(CVE-2021-21998)预警

发布时间:2021-06-23 11:26:25,来源:北京奇虎科技有限公司、上海斗象信息科技有限公司、上海观安信息技术股份有限公司

一、基本情况

6月22日,VMware官方发布安全通告,修复了Carbon Black App Control身份验证绕过漏洞,漏洞CVE编号:CVE-2021-21998。该漏洞攻击复杂度低,利用价值高,无需身份验证即可获得对该产品的管理访问权限。建议受影响用户及时将Carbon Black App Control升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、 漏洞等级

高危

三、 漏洞描述

VMware Carbon Black Cloud Workload(简称AppC)是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务,被广泛的应用于云上主机中。

该漏洞无需任何前置权限要求,且无需用户交互即可完成攻击。攻击者可利用该漏洞,针对能通过网络访问VMware Carbon Black App Control管理服务器,进行身份验证绕过,从而获取该产品的访问及管理权限。由于该产品的特殊性,最终可以使攻击者通过管理界面访问其所管理的其他集群主机。

四、 影响范围

VMware Carbon Black App Control 8.6.x < 8.6.2(Windows)

VMware Carbon Black App Control 8.5.x < 8.5.8(Windows)

VMware Carbon Black App Control 8.1.x,8.0.x (Windows)未安装Hotfix全版本

五、 安全建议

目前官方已发布安全版本,建议受影响用户及时下载相应补丁包进行防护:

https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906

六、 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0012.html