Vulnerabilidade crítica no controle de aplicativos Carbon Black da VMware
Há uma vulnerabilidade no servidor de gerenciamento de controle de aplicativos Carbon Black da VMware. Avaliado 9.4 de acordo com a escala CVSS, a falha grave pode conceder aos atores da ameaça direitos de administrador sem qualquer autenticação.
Essa condição pode, então, dar aos invasores acesso a vários sistemas.
CVE-2021-21998
De acordo com a assessoria do MITRE, a vulnerabilidade recebeu o identificador CVE-2021-21998. Sua descrição oficial é a seguinte:
Controle de aplicativos VMware Carbon Black 8.0, 8.1, 8.5 antes de 8.5.8, e 8.6 antes de 8.6.2 tem um desvio de autenticação. Um agente malicioso com acesso à rede para o servidor de gerenciamento de controle de aplicativos VMware Carbon Black pode ser capaz de obter acesso administrativo ao produto sem a necessidade de autenticação.
Em outras palavras, a vulnerabilidade é um desvio de autenticação severo que pode permitir que invasores acessem o servidor e obtenham direitos de administrador, sem necessidade de autenticação.
Felizmente, o problema sério do VMware já tem um patch acessível.
Mês passado, VMware corrigiu outro bastante severo, falha crítica no vCenter. A vulnerabilidade foi avaliada com uma pontuação CVSS de 9.8 fora de 10, e pode permitir que um agente malicioso execute código arbitrário em um servidor de destino. O bug desencadeado por uma falta de validação de entrada no Virtual SAN (vSAN) Verificação de saúde pluin-in, habilitado por padrão no servidor vCenter.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: