Kritieke kwetsbaarheid in VMware's Carbon Black App Control
Er is een kwetsbaarheid in de Carbon Black App Control-beheerserver van VMware. gewaardeerd 9.4 volgens de CVSS-schaal, de ernstige fout kan dreigingsactoren beheerdersrechten geven zonder enige authenticatie.
Deze voorwaarde kan aanvallers vervolgens toegang geven tot verschillende systemen.
CVE-2021-21998
Volgens het advies van MITRE, de kwetsbaarheid heeft de identifier CVE-2021-21998 gekregen. De officiële beschrijving is de volgende::
VMware Carbon Black-appbediening 8.0, 8.1, 8.5 vóór 8.5.8, en 8.6 vóór 8.6.2 heeft een authenticatie-bypass. Een kwaadwillende actor met netwerktoegang tot de VMware Carbon Black App Control-beheerserver kan mogelijk beheerderstoegang tot het product krijgen zonder zich te hoeven authenticeren.
Met andere woorden, het beveiligingslek is een ernstige authenticatie-bypass die aanvallers in staat zou kunnen stellen toegang te krijgen tot de server en beheerdersrechten te krijgen, zonder authenticatie nodig.
Gelukkig, het serieuze VMware-probleem heeft al een patch beschikbaar.
Vorige maand, VMware heeft nog een behoorlijk ernstig probleem opgelost, kritieke fout in vCenter. De kwetsbaarheid werd beoordeeld met een CVSS-score van 9.8 uit 10, en het kan een kwaadwillende actor in staat stellen om willekeurige code uit te voeren op een gerichte server. De bug veroorzaakt door een gebrek aan invoervalidatie in de Virtual SAN (vSAN) Health Check-invoegtoepassing, standaard ingeschakeld in de vCenter-server.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: