首页 云计算

云安全日报210623:VMware软件即服务解决方案发现身份认证绕过漏洞,需要尽快升级

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。

6月22日,VMware发布了安全更新,修复了VMware软件即服务(SaaS)解决方案中发现的身份认证绕过漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.vmware.com/security/advisories/VMSA-2021-0012.html?spm=a2c4g.11174386.n2.3.46f0105176nuRH

CVE-2021-21998 CVSS评分:9.4 严重程度:高

攻击者可以通过网络访问VMware Carbon Black App Control管理服务器,可能无需进行身份验证即可获得对产品的管理访问权限。

受影响的产品和版本

VMware Carbon Black App Control8.6.x Windows < 8.6.2

VMware Carbon Black App Control8.5.x Windows < 8.5.8

VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本

解决方案

VMware Carbon Black App Control8.6.x Windows 升级至 8.6.2可修复

VMware Carbon Black App Control8.5.x Windows 升级至8.5.8可修复

VMware Carbon Black App Control8.1.x, 8.0.x Windows 安装Hotfix版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.vmware.com/security/advisories.html

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

为您推荐

加载更多文章

手机游戏更多