Salı günü VMware, Carbon Black Uygulama Kontrolü ürününü etkileyen kritik bir güvenlik açığını gidermek için yamalar yayınladı.
şu şekilde izlendi: CVE-2023-20858eksiklik maksimum 10 üzerinden 9,1’lik bir CVSS puanı taşır ve Uygulama Denetimi 8.7.x, 8.8.x ve 8.9.x sürümlerini etkiler.
Sanallaştırma hizmetleri sağlayıcısı, sorunu bir enjeksiyon güvenlik açığı olarak tanımlar. Güvenlik araştırmacısı Jari Jääskelä, hatayı keşfedip bildirdiği için kredilendirildi.
Şirket, “App Control yönetim konsoluna ayrıcalıklı erişimi olan kötü niyetli bir aktör, temeldeki sunucu işletim sistemine erişim sağlayan özel hazırlanmış girdileri kullanabilir” dedi. söz konusu bir danışmada.
VMware, kusuru çözen herhangi bir geçici çözüm olmadığını söyledi ve müşterilerin potansiyel riskleri azaltmak için 8.7.8, 8.8.6 ve 8.9.4 sürümlerine güncelleme yapmasını gerektirdi.
Jääskelä’nın aynı üründe Mart 2022’de VMware tarafından çözülen iki kritik güvenlik açığını (CVE-2022-22951 ve CVE-2022-22952, CVSS puanları: 9.1) bildirdiği de belirtilmelidir.
Ayrıca şirket tarafından sabitlenen bir XML Dış Varlıktır (XXE) vRealize Orchestrator, vRealize Automation ve Cloud Foundation’ı etkileyen güvenlik açığı (CVE-2023-20855, CVSS puanı: 8.8).
VMware, “vRealize Orchestrator’a yönetici olmayan erişimi olan kötü niyetli bir aktör, hassas bilgilere erişime veya ayrıcalıkların olası artışına yol açan XML ayrıştırma kısıtlamalarını atlamak için özel hazırlanmış girdi kullanabilir.” söz konusu.
Tehdit aktörlerinin saldırılarında Fortinet ürün güvenlik açıklarını hedeflemesi alışılmadık bir durum değildir, bu nedenle kullanıcıların yamaları mümkün olan en kısa sürede yüklemeleri çok önemlidir.