99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

VMware vCenter Server遠程代碼執(zhí)行漏洞安全風(fēng)險通告

發(fā)布日期：2021-6-23

?

漏洞描述

2021年06月23日，監(jiān)測發(fā)現(xiàn)VMware發(fā)布Carbon Black App Control身份驗證繞過的風(fēng)險通告，漏洞編號為CVE-2021-21998。

VMware Carbon Black Cloud Workload（簡稱AppC）是一種軟件即服務(wù)(SaaS)解決方案，提供下一代反病毒(NGAV)、端點檢測和響應(yīng)(EDR)、高級威脅搜索和漏洞管理等服務(wù)，被廣泛的應(yīng)用于云上主機中。攻擊者利用該漏洞無需身份驗證即可獲得對該產(chǎn)品的管理訪問權(quán)限。該漏洞無需任何前置權(quán)限要求，無需用戶交互即可完成攻擊，且可以通過該漏洞的特殊權(quán)限訪問其他云上主機并獲取權(quán)限，攻擊復(fù)雜度低，利用價值高。

對此，建議廣大用戶及時將VMware Carbon Black App Control升級到最新版本，以免遭受黑客攻擊。

漏洞編號

CVE-2021-21998

漏洞危害

可以通過網(wǎng)絡(luò)訪問VMware Carbon Black App Control管理服務(wù)器的攻擊者無需身份驗證即可獲得對該產(chǎn)品的管理訪問權(quán)限，由于該產(chǎn)品的特殊性，最終可以使攻擊者通過管理界面訪問其所管理的其他集群主機。

漏洞等級

高危
受影響版本

?

修復(fù)方案

建議用戶根據(jù)該影響修復(fù)表及時下載安裝安全補丁，完成產(chǎn)品的安全更新

參考鏈接

1、https://www.vmware.com/security/advisories/VMSA-2021-0012.html