CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

admin 2021年10月28日07:55:06安全漏洞评论85 views2440字阅读8分8秒阅读模式


赶紧点击上方话题进行订阅吧!

报告编号:B6-2021-062301

报告来源:360CERT

报告作者:360CERT

更新日期:2021-06-23


1
 漏洞简述



2021年06月23日,360CERT监测发现VMware发布Carbon Black App Control身份验证绕过的风险通告,漏洞编号为CVE-2021-21998,漏洞等级:严重,漏洞评分:9.4

VMware Carbon Black Cloud Workload(简称AppC)是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务,被广泛的应用于云上主机中。攻击者利用该漏洞无需身份验证即可获得对该产品的管理访问权限。

该漏洞无需任何前置权限要求,无需用户交互即可完成攻击,且可以通过该漏洞的特殊权限访问其他云上主机并获取权限,攻击复杂度低,利用价值高。

对此,360CERT建议广大用户及时将VMware Carbon Black App Control升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


2
 风险等级



360CERT对该漏洞的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
攻击者价值
利用难度
360CERT评分 9.4

3
 漏洞详情



CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞

CVE: CVE-2021-21998

组件: Carbon Black App Control(APPc)

漏洞类型: 身份验证绕过

影响: 无需身份验证获得产品的管理权限

简述: 可以通过网络访问VMware Carbon Black App Control管理服务器的攻击者无需身份验证即可获得对该产品的管理访问权限,由于该产品的特殊性,最终可以使攻击者通过管理界面访问其所管理的其他集群主机。


4
 影响版本



产品名 影响版本 运行平台 影响范围
VMware Carbon Black App Control 8.6.x Windows <8.6.2
VMware Carbon Black App Control 8.5.x Windows <8.5.8
VMware Carbon Black App Control 8.1.x, 8.0.x Windows 未安装Hotfix的全版本

5
 修复建议



通用修补建议

建议用户根据该影响修复表及时下载安装安全补丁,完成产品的安全更新。

产品名 影响版本 运行平台 安全版本
VMware Carbon Black App Control 8.6.x Windows 8.6.2
VMware Carbon Black App Control 8.5.x Windows 8.5.8
VMware Carbon Black App Control 8.1.x, 8.0.x Windows Hotfix

6
 产品侧解决方案



若想了解更多信息或有相关业务需求,可移步至http://360.net。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。

CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

360终端安全管理系统

360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。

360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。

CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告


7
 时间线



2021-06-22 VMware官方发布安全通告

2021-06-23 360CERT发布通告


8
 参考链接



1、 VMware安全通告

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

2、 官方补丁下载链接

https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906


9
 特制报告下载链接



一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。

CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

http://certdl.qihucdn.com/cert-public-file/report/【360CERT】CVE-2021-21998__VMware_Carbon_Black_App_Control身份验证绕过漏洞通告.pdf

若有订阅意向与定制需求请扫描下方二维码进行信息填写,或发送邮件至g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。

CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告





往期推荐
01

PJobRAT:针对印度军事人员的间谍软件

02

《网络安全五月月报》(附下载方式)

03

CNVD-2021-30167:用友NC BeanShell远程代码执行漏洞通告


CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告
360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们
CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告


CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告
点击在看,进行分享
CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

本文始发于微信公众号(三六零CERT):CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月28日07:55:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告 http://cn-sec.com/archives/404513.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: