VMware, Carbon Black’i 2019 yılında 2.1 milyar dolara satın almıştı. Carbon Black ilk olarak güvenlik ürünleri ile adını duyurmuştu ve sonrasında VMware çatısını altına girdikten sonra VMware ürünleri ile tam entegrasyon ile yoluna devam etmişti.
VMware yaptığı açıklamada, VMware Carbon Black Cloud Workload Application ürününde zafiyet keşfettilerini belirtti ve güncelleme yapılmamış ürünler üzerinde kimlik doğrulamasının atlatılabileceğini belirttiler.
Saldırganlar zafiyet barındıran sistemlerin kimlik doğrulamasını atlatarak VMware Carbon Black Cloud Workload Application’ın yönetim API’sine erişebiliyor ve buradan sistemin yapılandırma ayarlarına erişip değiştirebiliyor.
Zafiyet, Vware Carbon Black Cloud Workload Application 1.0.1 ve önceki sürümlerini etkiliyor ve CVE-2021-21982 kodu ile takip edilebiliyor. Güvenlik açığına 9,1 / 10’luk bir CVSSv3 puanı verilmiş durumda.
Güncelleme bilgilerine buradan erişebilirsiniz. https://www.vmware.com/security/advisories/VMSA-2021-0005.html
Mtigate için yapılması gerekenler ise cihazın yerel yönetici arayüzüne uzaktan erişimin kaldırılması ve kısaltılması gerekiyor.
Kaynak: bleepingcomputer.com