VMware Carbon Black App Control（AppC）身份验证绕过漏洞预警 （CVE-2021-21998）

2021-06-23

一、概要

近日，华为云关注到VMware官方发布安全公告，披露VMware Carbon Black App Control（AppC）身份验证绕过漏洞（CVE-2021-21998），远程攻击者利用漏洞，无需身份验证即可获得对该产品的管理访问权限。

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案，提供包括端点检测、响应(EDR)、高级威胁搜索和漏洞响应等服务，广泛用于云上主机。华为云提醒使用VMware Carbon Black Cloud Workload的用户及时安排自检并做好安全加固以降低安全风险。

参考链接： VMSA-2021-0012

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

VMware Carbon Black App Control 8.6.x Windows < 8.6.2

VMware Carbon Black App Control 8.5.x Windows < 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows 未安装Hotfix全版本

安全版本：

VMware Carbon Black App Control 8.6.x Windows  8.6.2

VMware Carbon Black App Control 8.5.x Windows 8.5.8

VMware Carbon Black App Control 8.1.x, 8.0.x Windows  安装Hotfix版本

四、漏洞处置

目前官方已在新版本中修复了该漏洞，请受影响的用户及时升级至安全版本。

8.6.2、8.5.8、8.1.x, 8.0.x的Hotfix版本

注：修复漏洞前请将资料备份，并进行充分测试。