VMware устранила критическую уязвимость (CVE-2021-21982) в решении VMware Carbon Black Cloud Workload, которая могла позволить злоумышленникам обойти аутентификацию при использовании уязвимых серверов.

VMware Carbon Black Cloud Workload - это программное обеспечение для обеспечения безопасности дата-центров. Данный продукт также объединяет возможности защиты конечных точек, включая систему обнаружения угроз и реагирования на уровне конечного устройства (EDR), антивирус нового поколения и поиск угроз в реальном времени.

Эта уязвимость безопасности затрагивает решение VMware Carbon Black Cloud Workload с версией 1.0.1 или более ранними версиями.

VMware оценила ошибку безопасности как критическую, присвоив ей оценку по шкале CVSSv3 - 9,1 из 10.

Дополнительная информация об уязвимости и обновлении доступна в рекомендации по безопасности Vmware - VMSA-2021-0005.

Источник: bleepingcomputer.com