Vmware kompaniýasy VMware Carbon Black Cloud Workload çözgüdiniň örän howply gowşaklygyny (CVE-2021-21982) aýyrdy, bu gowşaklyk gowşak serwerleri ulanmak arkaly autentifikasiýa barlagy aýlanyp geçmek mümkinçiligini berip bilýärdi.

VMware Carbon Black Cloud Workload – bu maglumat merkeziniň howpsuzlygyny üpjün etmek üçin niýetlenen programma üpjünçiligi bolup durýar. Şeýle hem, bu önüm ahyrky nokatlary (endpoint) goramak mümkinçilikleri, şol sanda endpoint derejesinde howplary kesgitlemek we öňüni alyş ulgamy (EDR), indiki nesil antiwirusy we howplary ýüze çykarmak ýaly mümkinçilikleri öz içine alýar.

Bu howpsuzlyk gowşaklygy VMware Carbon Black Cloud Workload 1.0.1 we has irki wersiýalaryna täsir edýär.

Vmware kompaniýasy howpsuzlyk gowşaklyga örän howply diýip, oňa CVSSv3 görkezijisi boýunça 10-dan 9.1 derejesini berdi.

Gowşaklyk we täzelenme barada goşmaça maglumaty Vmware howpsuzlyk maslahatynda görüp bilersiňiz – VMSA-2021-0005.

Çeşme: bleepingcomputer.com