VMware Fişler Kritik Karbon Siyahı Uygulama Kontrolü hatası

Salı günü sanallaştırma devi VMware, kurumsal kullanıma yönelik Carbon Black Uygulama Kontrolü ürünündeki kritik bir güvenlik açığını kapatmak için büyük bir güvenlik düzeltmesi yayınladı.

VMware’in Kritik Önem Derecesi Danışmanı, güvenlik açığını CVE-2023-20858 olarak izler ve bilgisayar korsanlarının, temel alınan sunucu işletim sistemine tam erişim elde etmek için enjeksiyon istismarları başlatabileceği konusunda uyarır.

VMware, “App Control yönetim konsoluna erişim ayrıcalıklarına sahip kötü niyetli bir aktör, temeldeki sunucu işletim sistemine erişime izin vermek için özel olarak tasarlanmış girdileri kullanabilir.” uyardı.

CVSS önem derecesi 10 üzerinden 9.1 olan güvenlik açığı, Microsoft Windows üzerinde çalışan App Control 8.7.x, 8.8.x ve 8.9.x sürümlerini etkiliyor.

Şirket, sorunun HackerOne bug bounty platformunda aktif bir güvenlik araştırmacısı olan Jari Jääskelä tarafından özel olarak bildirildiğini söyledi.

VMware Carbon Black Uygulama Kontrolü, kritik sistemlerde ve uç noktalarda yalnızca güvenilir ve onaylanmış yazılımların çalışmasına izin verilmesini sağlamak için kurumsal savunucular tarafından kullanılan bir güvenlik ürünüdür.

VMware ayrıca Önemli sıkıntı tavsiyesi vRealize Orchestrator ürününde ayrıcalık yükseltme ve bilgi ifşa kusuru hakkında uyarmak için.

Şirket, “vRealize Orchestrator’a yönetici olmayan erişimi olan kötü niyetli bir aktör, hassas bilgilere erişime veya potansiyel ayrıcalık artışına yol açan XML ayrıştırma kısıtlamalarını atlamak için özel olarak tasarlanmış girdileri kullanabilir” dedi.

İlgili: VMware One çalışma alanındaki kimlik doğrulama deliklerini atlayan bir boşluk

İlgili: VMware, ESXi fidye yazılımı saldırılarında sıfır gün güvenlik açıklarına dair bir kanıt olmadığını söylüyor

İlgili: VMware Yamaları Geekpwn etkinliğinde VM Escape Flaw’dan yararlanıldı