Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13786 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
VMware Carbon Black Cloud Workload身份验证绕过漏洞预警
本文来自公众号:互联网安全内参   2021.04.08 10:32:55

一、漏洞情况


VMware Carbon Black Cloud Workload是一种服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务。


4月1日,VMware发布了VMware Carbon Black Cloud Workload身份绕过漏洞的风险通告,漏洞CVE编号:CVE-2021-21982。攻击者可通过访问设备的管理界面URL来获取有效的身份验证令牌,从而获取设备管理API的访问权限。成功利用漏洞的攻击者能够查看和修改设备的管理配置。建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。


二、漏洞等级


高危


三、影响范围


VMware Carbon Black Cloud Workload <= 1.0.1


四、安全建议


建议受影响用户及时升级至Carbon Black Cloud Workload 1.0.2版本进行防护。


下载地址:https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html


五、参考链接


https://www.vmware.com/security/advisories/VMSA-2021-0005.html


支持单位:


北京奇虎科技有限公司


深信服科技股份有限公司


上海斗象信息科技有限公司


中国信息通信研究院




文章来源: