【高危】- VMware Carbon Black Cloud Workload身份验证绕过漏洞预警
■ 漏洞描述
VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。攻击者通过访问设备管理界面可获得有效的身份验证令牌,从而可以利用该身份验证令牌查看和更改任意管理配置。
■ 影响范围
VMware:Carbon Black Cloud Workload: <=1.0.1
■ 漏洞检测
匹配软件版本
■ 漏洞修复
升级到最新版本:
https://my.vmware.com/en/web/vmware/downloads/#all_products
■ 临时修复
限制web管理界面内网访问
■ 漏洞详情
https://cert.360.cn/warning/detail?id=0bd69b521aa03f4de40ecf20800f5d8a
VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。攻击者通过访问设备管理界面可获得有效的身份验证令牌,从而可以利用该身份验证令牌查看和更改任意管理配置。
■ 影响范围
VMware:Carbon Black Cloud Workload: <=1.0.1
■ 漏洞检测
匹配软件版本
■ 漏洞修复
升级到最新版本:
https://my.vmware.com/en/web/vmware/downloads/#all_products
■ 临时修复
限制web管理界面内网访问
■ 漏洞详情
https://cert.360.cn/warning/detail?id=0bd69b521aa03f4de40ecf20800f5d8a