Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13786 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
无量安全 三六零CERT 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 安在 i春秋 嘶吼专业版 E安全 网信防务 网安杂谈 数说安全 互联网安全内参 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 奇安信集团 奇安信 CERT 国舜股份 雷神众测 字节跳动安全中心 Bypass CNNVD安全动态 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技
【漏洞通告】VMware Carbon Black Cloud Workload身份验证绕过漏洞...
本文来自公众号:深信服千里目安全实验室   2021.04.02 23:22:03

漏洞名称 : VMware Carbon Black Cloud Workload身份验证绕过漏洞CVE-2021-21982

组件名称 : VMware Carbon Black Cloud Workload

影响范围 : VMware Carbon Black Cloud Workload <=1.0.1

漏洞类型 : 验证绕过

利用条件 : 1、用户认证:不需要用户认证

2、触发方式:远程

综合评价 : <综合评定利用难度>:容易,无需授权即可完成验证绕过。

<综合评定威胁等级>:高危,能绕过获得有效身份令牌并查看和更改管理配置。


漏洞分析


1 组件 介绍

VMware Carbon Black Cloud是一个云原生端点和工作负载保护平台(EPP和CWP)。Carbon Black Cloud Workload通过将弱点评估、工作负载加固与业界领先的新一代防病毒(NGAV)、工作负载行为监测以及端点检测和响应(EDR)功能相结合,为运行在这些环境中的工作负载提供保护。


2 漏洞描述

2021年4月2日,深信服安全团队监测到VMware官方发布了一则漏洞安全通告,通告披露了VMware Carbon Black Cloud Workload组件存在身份验证绕过漏洞,漏洞编号:CVE-2021-21982。威胁等级:高危。该漏洞是由于权限管理不严格,攻击者通过构造恶意数据绕过用户验证,获得有效的身份验证令牌,从而可以利用该身份验证令牌查看和更改任意管理配置。


影响范围


VMware Carbon Black Cloud是一个云原生端点和工作负载保护平台,广泛应用于内网防护并为内网中工作负载提供保护。可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,浙江、广东、山东、北京、上海等省市。


目前受影响的VMware Carbon Black Cloud Workload版本:

VMware Carbon Black Cloud Workload <=1.0.1


解决方案


1 官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html


时间轴


2021/4/1 深信服监测到VMware官方发布安全补丁。

2021/4/2 深信服千里目安全实验室发布漏洞通告。


点击 阅读原文 ,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们