VMwareのCarbonBlackAppControlにおける重大な脆弱性
VMwareのCarbonBlackAppControl管理サーバーに脆弱性があります. 定格 9.4 CVSSスケールによると, 重大な欠陥により、認証なしで脅威アクターに管理者権限が付与される可能性があります.
この状態により、攻撃者はさまざまなシステムにアクセスできるようになる可能性があります.
CVE-2021-21998
MITREの勧告によると, 脆弱性にはCVE-2021-21998識別子が与えられています. その公式の説明は次のとおりです:
VMware Carbon Black App Control 8.0, 8.1, 8.5 先立って 8.5.8, と 8.6 先立って 8.6.2 認証バイパスがあります. VMware Carbon Black App Control管理サーバーへのネットワークアクセスを持つ悪意のある攻撃者は、認証を必要とせずに製品への管理アクセスを取得できる可能性があります.
言い換えると, この脆弱性は、攻撃者がサーバーにアクセスして管理者権限を取得できるようにする可能性のある重大な認証バイパスです。, 認証は必要ありません.
幸運, 深刻なVMwareの問題にはすでにパッチがあります 利用可能.
先月, VMwareは別の非常に厳しい問題を修正しました, vCenterの重大な欠陥. 脆弱性は、CVSSスコアが 9.8 から 10, 悪意のある攻撃者が標的のサーバー上で任意のコードを実行できる可能性があります. VirtualSANでの入力検証の欠如によって引き起こされたバグ (vSAN) ヘルスチェックプルインイン, vCenterサーバーでデフォルトで有効になっている.