云安全日报210623：VMware软件即服务解决方案发现身份认证绕过漏洞,需要尽快升级

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案，提供包括端点检测和响应(EDR)等服务。

6月22日,VMware发布了安全更新,修复了VMware软件即服务(SaaS)解决方案中发现的身份认证绕过漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.vmware.com/security/advisories/VMSA-2021-0012.html?spm=a2c4g.11174386.n2.3.46f0105176nuRH

CVE-2021-21998 CVSS评分：9.4 严重程度:高

攻击者可以通过网络访问VMware Carbon Black App Control管理服务器,可能无需进行身份验证即可获得对产品的管理访问权限。

受影响的产品和版本

VMware Carbon Black App Control8.6.x Windows < 8.6.2

VMware Carbon Black App Control8.5.x Windows < 8.5.8

VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本

解决方案

VMware Carbon Black App Control8.6.x Windows 升级至 8.6.2可修复

VMware Carbon Black App Control8.5.x Windows 升级至8.5.8可修复

VMware Carbon Black App Control8.1.x, 8.0.x Windows 安装Hotfix版本可修复

查看更多漏洞信息 以及升级请访问官网：

https://www.vmware.com/security/advisories.html