Hochkritische Lücken in VMware Carbon Black App Control

24. Juni 2021, 13:03
  • security
  • lücke
  • vmware
  • carbon
  • international
  • cloud
image

Beim AppC-Management-Server soll sich die Admin-Authentifizierung umgehen lassen. VMware stellt nun Updates bereit.

Der mit VMware Carbon Black App Control (AppC) angebotenen Schutz von Servern und Infrastrukturen lässt sich offensichtlich umgehen. Wie VMware mitteilt, erlaubt die mit dem Schweregrad 9,4 als hochkritisch eingestufte Lücke, dass Cyberkriminelle administrative Zugriffe auf den AppC-Management-Server erlangen können, ohne sich authentifizieren zu müssen.
Betroffen sind laut VMware von der unter CVE-2021-21998 gelisteten Schwachstelle die AppC-Versionen 8.0.x, 8.1.x, 8.5.x und 8.6.x und zwar ausschliesslich unter Windows. Während mit den Versionen 8.5.8 und 8.6.2 bereits Updates verfügbar sind, kann für 8.0x und 8.1.x ein Hotfix bezogen werden.

Loading

Mehr zum Thema

image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

Wie ERP-Lösungen bei Unternehmen abschneiden

ERP-Anwender aus dem DACH-Raum kritisieren in einer Trovarit-Befragung die Performance der Systeme. Nachhaltigkeit ist zum Trendthema geworden, noch vor der Cloud.

Von publiziert am 26.9.2022
image

USA lockert Sanktionen für IT-Firmen im Iran

Weil die iranische Regierung den Zugang zum Internet eingeschränkt hat, versuchen sowohl Behörden als auch Private den Informationsfluss aufrecht zu halten.

publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.