VMware hôm thứ Tư đã phát hành bản cập nhật phần mềm để bổ sung hai lỗ hổng bảo mật quan trọng ảnh hưởng đến nền tảng Carbon Black App Control của nó, có thể bị kẻ xấu lợi dụng để thực thi mã tùy ý trên các cài đặt bị ảnh hưởng trong hệ thống Windows.
Được theo dõi là CVE-2022-22951 và CVE-2022-22952, cả hai lỗi đều được xếp hạng 9,1 trên tổng số tối đa 10 trên hệ thống chấm điểm lỗ hổng CVSS. Nhà nghiên cứu bảo mật Jari Jääskelä được tin tưởng báo cáo hai vấn đề này.
Điều đó nói rằng, việc khai thác thành công các ngân hàng lỗ hổng với điều kiện tiên quyết là kẻ tấn công đã đăng nhập với tư cách là quản trị viên hoặc người dùng có đặc quyền cao.
VMware Carbon Black App Control là một giải pháp cho phép liệt kê ứng dụng được sử dụng để khóa máy chủ và các hệ thống quan trọng, ngăn chặn các thay đổi không mong muốn và đảm bảo tuân thủ liên tục các quy định pháp luật.
CVE-2022-22951 đã được mô tả là một lỗ hổng chèn lệnh có thể cho phép một tác nhân được xác thực, có đặc quyền cao có quyền truy cập mạng vào giao diện quản trị VMware App Control để “thực thi các lệnh trên máy chủ do xác thực đầu vào không đúng cách dẫn đến thực thi mã từ xa. “
Mặt khác, CVE-2022-22952 liên quan đến lỗ hổng tải tệp lên có thể được vũ khí hóa bởi kẻ thù có quyền truy cập quản trị vào giao diện quản trị VMware App Control để tải lên tệp được tạo đặc biệt và thực hiện mã trên phiên bản Windows.
Các lỗi này ảnh hưởng đến phiên bản Kiểm soát ứng dụng màu đen carbon 8.5.x, 8.6.x, 8.7.x và 8.8.x và đã được khắc phục trong các phiên bản 8.5.14, 8.6.6, 8.7.4 và 8.8.2. Với việc các lỗi VMware chưa được vá đang trở thành một phương tiện tấn công béo bở, người dùng được khuyến nghị áp dụng các bản cập nhật để ngăn chặn việc khai thác tiềm năng.
.
