Критична уязвимост (CVE-2021-21982) в сигурността на VMware Carbon Black Cloud Workload би позволила ескалация на привилегиите и поемане на администраторските права над платформата. Проблемът произтича от неправилна обработка на URL адреси.
Злонамерени лица могат да използват тази уязвимост, за да поемат контрола върху засегнатата система.
VMware Carbon Black Cloud Workload е предназначена да осигури киберзащитата на виртуалните сървъри, които се хостват на платформата vSphere на VMware.
Препоръка:
- Актуализирайте до последната версия (1.0.2) на VMware Carbon Black Cloud Workload, която съдържа корекция
- Ограничете достъпа до локалния администраторски интерфейс на модула само до отговорните за него лица
Свързани материали
-
-
-
-
-
