ថ្មីៗនេះ ក្រុមហ៊ុន VMware បានធ្វើការអាប់ដេតសុវត្ថិភាពដើម្បីដោះស្រាយទៅលើ Bug ដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី Carbon Black App Control ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការគ្រប់គ្រងនូវប្រព័ន្ធ systems ទាំងមូលបាន។ ចំនុចរងគ្រោះនេះគឺមានលេខកូដ CVE-2021-21998 ដែលវាប៉ះពាល់ទៅលើកម្មវិធី App Control (AppC) versions 8.0.x, 8.1.x, 8.5.x និង 8.6.x ។
កម្មវិធី Carbon Black App Control គឺជាដំណោះស្រាយសុវត្ថិភាពដែលត្រូវបានឌីស្សាញឡើងក្នុងការបិទទៅលើ system និងservers ដើម្បីការពារការវាយប្រហារ និងធានាទៅលើការអនុលោមជាមួយនឹង PCI-DSS, HIPAA, GDPR, SOX, FISMA និង NERC ។ ក្រុមហ៊ុននេះនិយាយថា “អ្នកវាយប្រហារអាចចូលទៅក្នុងបណ្តាញណេតវើកតាមរយៈ VMware Carbon Black App Control management server បាន។”
CVE-2021-21998 គឺជាចំនុចរងគ្រោះទី 2 ដែលក្រុមហ៊ុន VMware បានធ្វើការដោះស្រាយនៅក្នុង Carbon Black endpoint security software ។ កាលពីខែមេសានេះ ក្រុមហ៊ុននេះបានជួសជុលទៅលើចំនុចរងគ្រោះ URL នៅក្នុង Carbon Black Cloud Workload appliance (CVE-2021-21982) ដែលអនុញ្ញាតអោយហេគឃ័រអាចគ្រប់គ្រងទៅលើ API បាន។ ក្រុមហ៊ុន VMware ក៏ធ្វើការ patch ទៅលើ Bugs ជាច្រើនទៀតនៅក្នុង VMware Tools for Windows, VMware Remote Console for Windows (VMRC for Windows) និង VMware App Volumes (CVE-2021-21999) ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិនូវកូដមេរោគនៅលើប្រព័ន្ធ systems ដែលរងគ្រោះនោះ៕