VMware hôm thứ Ba đã phát hành các bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm Kiểm soát ứng dụng Carbon Black của mình.
Được theo dõi dưới dạng CVE-2023-20858lỗi này có điểm CVSS là 9,1 trên thang điểm tối đa là 10 và ảnh hưởng đến các phiên bản Kiểm soát ứng dụng 8.7.x, 8.8.x và 8.9.x.
Nhà cung cấp dịch vụ ảo hóa mô tả sự cố là một lỗ hổng chèn. Nhà nghiên cứu bảo mật Jari Jääskelä đã được ghi nhận là người đã phát hiện và báo cáo lỗi này.
“Một tác nhân độc hại có quyền truy cập đặc quyền vào bảng điều khiển quản trị Kiểm soát ứng dụng có thể sử dụng đầu vào được chế tạo đặc biệt cho phép truy cập vào hệ điều hành máy chủ cơ bản”, công ty cho biết trong một lời khuyên.
VMware cho biết không có giải pháp nào giải quyết được lỗ hổng, khách hàng cần cập nhật lên các phiên bản 8.7.8, 8.8.6 và 8.9.4 để giảm thiểu rủi ro tiềm ẩn.
Điều đáng nói là Jääskelä cũng được ghi nhận là người đã báo cáo hai lỗ hổng nghiêm trọng trong cùng một sản phẩm (CVE-2022-22951 và CVE-2022-22952, điểm CVSS: 9.1) đã được VMware giải quyết vào tháng 3 năm 2022.
Công ty cũng đã khắc phục lỗ hổng XML External Entity (XXE) (CVE-2023-20855, điểm CVSS: 8,8) ảnh hưởng đến vRealize Orchestrator, vRealize Automation và Cloud Foundation.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
VMware cho biết: “Một tác nhân độc hại, với quyền truy cập phi quản trị vào vRealize Orchestrator, có thể sử dụng đầu vào được chế tạo đặc biệt để vượt qua các hạn chế phân tích cú pháp XML dẫn đến truy cập vào thông tin nhạy cảm hoặc có thể leo thang đặc quyền”.
Không có gì lạ khi các tác nhân đe dọa nhắm mục tiêu vào các lỗ hổng sản phẩm của VMware trong các cuộc tấn công của chúng, vì vậy điều quan trọng là người dùng phải cài đặt các bản vá càng sớm càng tốt.
