Kritisk sårbarhed i VMwares Carbon Black App Control
Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse.
Denne tilstand kunne derefter give angribere adgang til forskellige systemer.
CVE-2021-21998
Ifølge MITREs rådgivning, sårbarheden har fået CVE-2021-21998 identifikatoren. Dens officielle beskrivelse er følgende:
VMware Carbon Black App Control 8.0, 8.1, 8.5 før 8.5.8, og 8.6 før 8.6.2 har en bypass-godkendelse. En ondsindet aktør med netværksadgang til VMware Carbon Black App Control-styringsserveren kan muligvis få administrativ adgang til produktet uden behov for godkendelse.
Med andre ord, sårbarheden er en alvorlig godkendelsesomgåelse, der kan gøre det muligt for angribere at få adgang til serveren og få administratorrettigheder, uden godkendelse nødvendig.
Heldigvis, det alvorlige VMware-problem har allerede en patch tilgængelig.
Sidste måned, VMware fik en anden ret alvorlig, kritisk fejl i vCenter. Sårbarheden blev bedømt med en CVSS-score på 9.8 ud af 10, og det kunne gøre det muligt for en ondsindet aktør at udføre vilkårlig kode på en målrettet server. Fejlen udløst af manglende inputvalidering i Virtual SAN (vSAN) Sundhedstjek pluin-in, aktiveret som standard i vCenter-serveren.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: