VMware Carbon Black App Control（AppC）身份驗(yàn)證繞過漏洞預(yù)警 （CVE-2021-21998）

2021-06-23

一、概要

近日，華為云關(guān)注到VMware官方發(fā)布安全公告，披露VMware Carbon Black App Control（AppC）身份驗(yàn)證繞過漏洞（CVE-2021-21998），遠(yuǎn)程攻擊者利用漏洞，無需身份驗(yàn)證即可獲得對(duì)該產(chǎn)品的管理訪問權(quán)限。

VMware Carbon Black Cloud Workload是一種軟件即服務(wù)(SaaS)解決方案，提供包括端點(diǎn)檢測(cè)、響應(yīng)(EDR)、高級(jí)威脅搜索和漏洞響應(yīng)等服務(wù)，廣泛用于云上主機(jī)。華為云提醒使用VMware Carbon Black Cloud Workload的用戶及時(shí)安排自檢并做好安全加固以降低安全風(fēng)險(xiǎn)。

參考鏈接： VMSA-2021-0012

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

VMware Carbon Black App Control 8.6.x Windows < 8.6.2

VMware Carbon Black App Control 8.5.x Windows < 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows 未安裝Hotfix全版本

安全版本：

VMware Carbon Black App Control 8.6.x Windows  8.6.2

VMware Carbon Black App Control 8.5.x Windows 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows  安裝Hotfix版本

四、漏洞處置

目前官方已在新版本中修復(fù)了該漏洞，請(qǐng)受影響的用戶及時(shí)升級(jí)至安全版本。

8.6.2、8.5.8、8.1.x, 8.0.x的Hotfix版本

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。