VMware Carbon Black Cloud Workload身份验证绕过漏洞预警

一、漏洞情况

VMware Carbon Black Cloud Workload是一种服务(SaaS)解决方案，提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务。

4月1日，VMware发布了VMware Carbon Black Cloud Workload身份绕过漏洞的风险通告，漏洞CVE编号：CVE-2021-21982。攻击者可通过访问设备的管理界面URL来获取有效的身份验证令牌，从而获取设备管理API的访问权限。成功利用漏洞的攻击者能够查看和修改设备的管理配置。建议受影响用户及时升级至新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞等级

高危

三、影响范围

VMware Carbon Black Cloud Workload <= 1.0.1

四、安全建议

建议受影响用户及时升级至Carbon Black Cloud Workload 1.0.2版本进行防护。

下载地址:https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html

五、参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0005.html

支持单位：

北京奇虎科技有限公司

深信服科技股份有限公司

上海斗象信息科技有限公司

中国信息通信研究院

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

VMware Carbon Black Cloud Workload身份验证绕过漏洞预警

兄弟牌打印机689个机型的默认管理员密码遭曝光

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

NVIDIA Megatron LM曝严重漏洞，攻击者可注入恶意代码提权