VMware phát hành các bản vá lỗi cho Flaws nghiêm trọng ảnh hưởng đến kiểm soát ứng dụng màu đen carbon

Kiểm soát ứng dụng màu đen carbon

VMware hôm thứ Tư đã phát hành bản cập nhật để bổ sung hai lỗ hổng bảo mật quan trọng ảnh hưởng đến nền tảng Carbon Black App Control của nó, có thể bị kẻ xấu lợi dụng để thực thi mã tùy ý trên các cài đặt bị ảnh hưởng trong hệ thống Windows.

Được theo dõi là CVE-2022-22951 và CVE-2022-22952, cả hai lỗi đều được xếp hạng 9,1 trên tổng số tối đa 10 trên hệ thống chấm điểm lỗ hổng CVSS. Nhà nghiên cứu bảo mật Jari Jääskelä được tin tưởng báo cáo hai vấn đề này.

Điều đó nói rằng, việc khai thác thành công các ngân hàng lỗ hổng với điều kiện tiên quyết là kẻ tấn công đã đăng nhập với tư cách là quản trị viên hoặc người dùng có đặc quyền cao.

VMware Carbon Black App Control là một giải pháp cho phép liệt kê ứng dụng được sử dụng để khóa máy chủ và các hệ thống quan trọng, ngăn chặn các thay đổi không mong muốn và đảm bảo tuân thủ liên tục các quy định pháp luật.

CVE-2022-22951 đã được mô tả là một lỗ hổng chèn lệnh có thể cho phép một tác nhân được xác thực, có đặc quyền cao có quyền truy cập mạng vào giao diện quản trị VMware App Control để “thực thi các lệnh trên máy chủ do xác thực đầu vào không đúng cách dẫn đến thực thi mã từ xa. “

Xem tiếp:   Cơ quan an ninh mạng Hoa Kỳ xuất bản danh sách các công cụ và dịch vụ bảo mật miễn phí

Mặt khác, CVE-2022-22952 liên quan đến lỗ hổng tải tệp lên có thể được vũ khí hóa bởi kẻ thù có quyền truy cập quản trị vào giao diện quản trị VMware App Control để tải lên tệp được tạo đặc biệt và thực hiện mã trên phiên bản Windows.

Các lỗi này ảnh hưởng đến phiên bản Kiểm soát ứng dụng màu đen carbon 8.5.x, 8.6.x, 8.7.x và 8.8.x và đã được khắc phục trong các phiên bản 8.5.14, 8.6.6, 8.7.4 và 8.8.2. Với việc các lỗi VMware chưa được vá đang trở thành một phương tiện tấn công béo bở, người dùng được khuyến nghị áp dụng các bản cập nhật để ngăn chặn việc khai thác tiềm năng.

.

Related Posts

Check Also

Những kẻ tấn công có thể sử dụng tín hiệu điện từ để điều khiển màn hình cảm ứng từ xa

Các nhà nghiên cứu đã chứng minh cái mà họ gọi là “cuộc tấn công …