Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13946 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
分享图片   2021.04.14 16:51:17  313
Chrome V8 RCE 0day之WeChatWeb   2021.04.17 16:40:17  166
面试官常考的 21 条 Linux 命令   2021.04.12 08:00:59  110
Windows手工入侵排查思路   2021.04.13 08:00:49  96
[工具]勒索病毒解密工具汇总   2021.04.12 10:14:58  72
近期CNVD重大漏洞汇总   2021.04.15 18:20:29  71
VMware Carbon Black Cloud Workload身份验证绕过漏洞预警
本文来自公众号:互联网安全内参   2021.04.08 10:32:55

一、漏洞情况


VMware Carbon Black Cloud Workload是一种服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务。


4月1日,VMware发布了VMware Carbon Black Cloud Workload身份绕过漏洞的风险通告,漏洞CVE编号:CVE-2021-21982。攻击者可通过访问设备的管理界面URL来获取有效的身份验证令牌,从而获取设备管理API的访问权限。成功利用漏洞的攻击者能够查看和修改设备的管理配置。建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。


二、漏洞等级


高危


三、影响范围


VMware Carbon Black Cloud Workload <= 1.0.1


四、安全建议


建议受影响用户及时升级至Carbon Black Cloud Workload 1.0.2版本进行防护。


下载地址:https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html


五、参考链接


https://www.vmware.com/security/advisories/VMSA-2021-0005.html


支持单位:


北京奇虎科技有限公司


深信服科技股份有限公司


上海斗象信息科技有限公司


中国信息通信研究院




文章来源: