【漏洞描述】：

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案，提供包括端点检测和响应(EDR)等服务。2021年6月22日，VMware官方披露CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞，攻击者利用该漏洞无需身份验证即可获得对该产品的管理访问权限。中心提醒VMware Carbon Black Cloud Workload 用户尽快采取安全措施阻止漏洞攻击。

【漏洞评级】：高危

【影响范围】：

VMware Carbon Black App Control8.6.x Windows < 8.6.2

VMware Carbon Black App Control8.5.x Windows < 8.5.8

VMware Carbon Black App Control8.1.x, 8.0.x Windows未安装Hotfix全版本

【安全建议】：升级VMware Carbon Black App Control至最新版本。