近日,我司监测到VMware发布了VMSA-2021-0005的风险通告,漏洞编号为CVE-2021-21982,漏洞等级:高危。攻击者通过访问设备管理界面可获得有效的身份验证令牌,从而可以利用该身份验证令牌查看和更改任意管理配置。
VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。
影响版本:
VMware:Carbon Black Cloud Workload: <=1.0.1
安全版本:
VMware:Carbon Black Cloud Workload 1.0.2
解决方案:
厂商已发布安全版本, 请受影响用户及时升级,可参考如下链接进行升级:
https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/carbonblack_workload/GUID-D55E94BB-96F6-40E0-BDE3-A759DE71B588.html
评论已关闭。