【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告

  • A+
所属分类:安全漏洞
【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。




风险通告



近日,奇安信CERT监测到VMware官方发布安全更新,修复了VMware Carbon Black App Control(AppC)中身份验证绕过漏洞,漏洞编号为CVE-2021-21998。攻击者利用该漏洞无需身份验证即可获得对该产品的管理访问权限。目前官方已有可更新版本,鉴于漏洞危害较大,建议用户及时安装更新补丁。



当前漏洞状态



细节是否公开

PoC状态

EXP状态

在野利用

未知

未知

未知




漏洞描述

VMware Carbon Black App Control(AppC),是市场上最成熟和可扩展的应用控制解决方案之一,提供应用设备控制,高级威胁检测等服务。

近日,奇安信CERT监测到VMware官方发布安全更新,修复了漏洞编号为CVE-2021-21998的AppC中身份验证绕过漏洞。可以通过网络访问AppC管理服务器的攻击者,利用该漏洞无需身份验证即可获得对该产品的管理访问权限。


目前官方已有可更新版本,鉴于漏洞危害较大,建议用户及时安装更新补丁。



风险等级

奇安信 CERT风险评级为:高危
风险等级:蓝色(一般事件)



影响范围

Windows中AppC 8.6.x < 8.6.2

Windows中AppC 8.5.x < 8.5.8

Windows中AppC 8.1.x / 8.0.x 未安装Hotfix版本



处置建议

1、升级至最新版本:

AppC 8.6. 2

AppC 8.5. 8

AppC 8.1.x / 8.0.x Hotfix版本

链接地址:https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906


2、配置AppC管理界面仅对可信地址开放。



参考资料

[1]https://www.vmware.com/security/advisories/VMSA-2021-0012.html



时间线

2021年6月23日,奇安信 CERT发布安全风险通告


【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告点击阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情


本文始发于微信公众号(奇安信 CERT):【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: