服务公告

全部公告 > 安全公告 > VMware Carbon Black App Control(AppC)身份验证绕过漏洞预警 (CVE-2021-21998)

VMware Carbon Black App Control(AppC)身份验证绕过漏洞预警 (CVE-2021-21998)

2021-06-23

一、概要

近日,华为云关注到VMware官方发布安全公告,披露VMware Carbon Black App Control(AppC)身份验证绕过漏洞(CVE-2021-21998),远程攻击者利用漏洞,无需身份验证即可获得对该产品的管理访问权限。

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供包括端点检测、响应(EDR)、高级威胁搜索和漏洞响应等服务,广泛用于云上主机。华为云提醒使用VMware Carbon Black Cloud Workload的用户及时安排自检并做好安全加固以降低安全风险。

参考链接: VMSA-2021-0012

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

VMware Carbon Black App Control 8.6.x Windows < 8.6.2

VMware Carbon Black App Control 8.5.x Windows < 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows 未安装Hotfix全版本

安全版本:

VMware Carbon Black App Control 8.6.x Windows  8.6.2

VMware Carbon Black App Control 8.5.x Windows 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows  安装Hotfix版本

四、漏洞处置

目前官方已在新版本中修复了该漏洞,请受影响的用户及时升级至安全版本。

8.6.28.5.88.1.x, 8.0.x的Hotfix版本

注:修复漏洞前请将资料备份,并进行充分测试。