VMware, Windows için Carbon Black App kontrolünün çeşitli versiyonlarını etkileyen kritik bir enjeksiyon kırılganlığını ele almak için kritik bir güvenlik yükseltmesi yayınladı.
Şirket, güvenlik sorununun şiddet derecelendirmesinin 10 üzerinden 9.1 olduğu ve bir saldırganın temel işletim sistemine erişmek için onu kullanabileceği konusunda uyarıyor.
Carbon Black App Control, büyük kuruluşların kritik uç noktalarının sadece güvenilir ve onaylanmış yazılım çalıştırmasını sağlamasına yardımcı olmak için tasarlanmış bir paketidir.
CVE-2023-20858 olarak izlenen sorun, güvenlik analisti Jari Jari Jäskelä tarafından keşfedildi ve uygulamalı olarak hazırlanmış girdi kullanarak işletim sistemine erişebilmesine izin verebilir.
VMware’in danışmanlığı, “Uygulama Kontrol Yönetimi Konsoluna ayrıcalıklı erişime sahip kötü niyetli bir aktör, temel sunucu işletim sistemine erişim sağlayan özel olarak hazırlanmış giriş kullanabilir” diyor.
Enjeksiyon kusurları, saldırganların hedef uygulamada komutları veya kodları yürütmesine izin verir. Arka uç sistemlerinin ve savunmasız uygulamaya bağlanan tüm müşterilerin tam olarak uzlaşmasına yol açabilirler.
VMware, yöneticilerin ürünün güvenli bir sürümüne "en kısa sürede yükseltme" yapmalarını şiddetle tavsiye eder.
CVE-2023-20858, Windows sürüm 8.7.7 ve daha eski, 8.8.5 ve daha eski sürüm ve 8.9.3 ve daha büyük sürüm sürümleri için VMware Carbon Siyah Uygulama Kontrolünü etkiler. Yöneticilerin 8.9.4, 8.8.6 ve 8.7.8 veya sonraki sürümlere yükseltilmeleri önerilir.
VMware’in Güvenlik Danışmanlığı hiçbir geçici çözüm veya azaltma tavsiyesi paylaşmadı, bu nedenle tek güvenli seçenek önerilen sürümlere geçmektir.
Salı günü, VMware ayrıca, bir saldırganın hassas bilgilere erişmek veya ayrıcalık yükseltmesini gerçekleştirmek için XML ayrıştırma kısıtlamalarını atlamasını sağlayabilecek yüksek şiddetli (CVSS V3: 8.8) XXE (XML dış varlık) enjeksiyon kusurunu da yamaladı.
CVE-2023-20855, V8.11.1'in (sabit sürüm) altındaki VMware Orchestrator'ı etkiler, Vrealize Otomasyonu V8.11.1'in (sabit sürüm) ve VMware Cloud Foundation 4.x (KB90926'da sabit).
Goanywhere Mft Zero-Day Güvenlik Açığı, bilgisayar korsanlarının ihlal sunucularına izin verir
VMware, Vrealize Günlük Analizi Aracı'ndaki kritik güvenlik hatalarını düzeltir
Acil Durum VMware ESXI Güncellemesi Düzeltmeler Windows Server 2022 VM Önyükleme Sorunları
Kritik Fortinet RCE Kususu için Serbest Yayım, Şimdi Yama
Fortinet, Fortinac ve Fortiweb'deki kritik RCE kusurlarını düzeltir
Kaynak: Bleeping Computer