近日，VMware发布安全更新，修复了VMware Carbon Black App Control management server 中的身份验证绕过漏洞，攻击者无需身份验证即可获得对产品的管理访问权限。建议广大用户及时升级对应的 AppC 版本。

漏洞描述

VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案，提供包括端点检测和响应(EDR)等服务。

CVE-2021-21998

VMware Carbon Black App Control management server 存在身份验证绕过漏洞，攻击者无需身份验证即可获得对产品的管理访问权限。由于该产品的特殊性，最终可以导致攻击者通过管理界面访问其所管理的其他主机集群。

该漏洞CVSS3评分：9.4，危害等级：严重

CVE 编号

CVE-2021-21998

影响范围

影响版本：

VMware Carbon Black App Control8.6.x Windows < 8.6.2
VMware Carbon Black App Control8.5.x Windows < 8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本

安全版本：

VMware Carbon Black App Control8.6.2
VMware Carbon Black App Control8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x 安装 Hotfix 后的版本

修复建议

升级对应的 VMware Carbon Black App Control 至最新安全版本：https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0012.html

[2] https://mp.weixin.qq.com/s/Ia3cnZ5baC3LEv6g7E49wA

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。