VMware Carbon Black App Control身份认证绕过漏洞风险提示

admin 2021年9月10日10:43:18评论48 views字数 988阅读3分17秒阅读模式
VMware Carbon Black App Control身份认证绕过漏洞风险提示


漏洞公告

2021年622日,VMware官方发布安全更新公告,公告披露了VMware Carbon Black App Control存在身份认证绕过漏洞,对应CVE编号为:CVE-2021-21998, 相关链接参考:

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

VMware历史安全漏洞公告参考:

https://www.vmware.com/security/advisories.html




影响范围


该漏洞影响运行在Windows平台上的以下版本:

VMware Carbon Black App Control 8.6.x < 8.6.2

VMware Carbon Black App Control 8.5.x < 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x  未安装Hotfix全版本



漏洞描述


VMware Carbon Black App Control 是一种主动式安全解决方案,提供下一代防病毒和行为EDR、托管检测、企业威胁追踪和遏制等服务。根据分析,恶意攻击者无需进行身份验证即可获得对产品的管理访问权限。


缓解措施


高危:目前漏洞细节和利用代码暂未公开,但可以通过补丁对比方式定位漏洞触发点并开发漏洞利用代码,建议尽快测试漏洞修复的版本并及时升级。

处置建议:

1、升级VMware Carbon Black App Control至最新安全版本,可参见官方文档https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906

安全版本参考:

VMware Carbon Black App Control 8.6.2

VMware Carbon Black App Control 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x  Hotfix版本

2、建议配置访问控制策略将VMware Carbon Black App Control的管理地址对可信地址开放。


安恒应急响应中心

2021年06月




本文始发于微信公众号(安恒信息应急响应中心):VMware Carbon Black App Control身份认证绕过漏洞风险提示

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月10日10:43:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware Carbon Black App Control身份认证绕过漏洞风险提示https://cn-sec.com/archives/405216.html

发表评论

匿名网友 填写信息