• 發布單位:TWCERT/CC
• 更新日期:2021-06-24
• 點閱次數:5270

VMware 近日修復存於其 Carbon Black App Control 中的一個嚴重資安漏洞，該漏洞可導致駭侵者跳過身分驗證程序，直接存取伺服器。

虛擬解決方案大廠 VMware 近日修復存於其 Carbon Black App Control 中的一個嚴重資安漏洞；該漏洞可導致駭侵者跳過身分驗證程序，直接存取伺服器。

Carbon Black App Control 是 VMware 推出的企業用資安強化軟體，可以保護系統免於未經授權的修改，特別是由惡意軟體或 0-day 漏洞造成的系統設定篡改。

得到 VMware 修補的資安漏洞，其 CVE 編號為 CVE-2021-21198，發生在 Black Carbon App Control 的 8.1、8.1、8.5.8 之前的 8.5 版、8.6.2 之前的 8.6 版。駭侵者只要先取得 Black Carbon App Control 伺服器的存取權限，即可利用這個漏洞，進一步取得系統管理權限，而不需要通過身分驗證程序。

由於 Black Carbon App Control 是企業資安防護系統的一環，因此一旦駭侵者利用此漏洞取得 Black Carbon App Control 伺服器的控制權，就更容易針對企業内部的關鍵設施發動進一步的駭侵攻擊，包括 POS 系統、工業製造控制系統等等，都可是潛在的攻擊對象。

這個漏洞的 CVSS 危險程度評分高達 9.4 分，危險程度分級為最高等級的「嚴重」（Critial）等級；採用VMware Black Carbon App Control 的系統管理員應立即採取行動。

據 VMware 針對此漏洞發表的資安通報指出，目前並未針對此漏洞推出暫時處理方式建議，而是依使用的版本應升級到對應最新版本：8.0 或 8.1 版本應升級到 hotfix 版本，8.5 應升級至 8.5.8，8.6 應升級至 8.6.2。

• CVE編號：CVE-2021-21198

• 影響產品/版本：VMware Black Carbon App Control 的 8.1、8.1、8.5.8 之前的 8.5 版、8.6.2 之前的 8.6 版。

• 解決方案：8.0 或 8.1 版本應升級到 hotfix 版本，8.5 應升級至 8.5.8，8.6 應升級至 8.6.2。