Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Angreifer könnten Systeme mit der Server-Schutzlösung Carbon Black App Control von VMware attackieren.
(Bild: Photon photo/Shutterstock.com)
Mit VMwares Carbon Black App Control (AppC) können Admins Server und kritische Infrastrukturen schützen. Nun könnten Angreifer eine als "kritisch" eingestufte Sicherheitslücke ausnutzen und nach einer erfolgreichen Attacke als Admin dastehen. Dagegen abgesicherte Versionen stehen zum Download bereit.
Damit sich Angreifer als Admins auf Systeme schleichen können, müssen sie Zugriff auf ein Netzwerk mit Management-Servern für AppC haben. Ist das gegeben, könnten sie die Authentifizierung umgehen. Wie das im Detail aussehen könnte, ist bislang nicht bekannt. Nach einer erfolgreichen Attacke erhalten Angreifer administrativen Zugriff auf Systeme, warnt VMware in einem Beitrag.
Die Entwickler geben an, dass davon die AppC-Versionen 8.0.x, 8.1.x, 8.5.x und 8.6.x ausschließlich unter Windows bedroht sind. In den Ausgaben 8.5.8 und 8.6.2 ist die Sicherheitslücke (CVE-2021-21998) geschlossen. 8.0x und 8.1.x haben zur Absicherung einen Hotfix bekommen.
(des)
