VMware, Carbon Black Uygulama Kontrolü ürünündeki ciddi bir güvenlik kusurunu gidermek için acil bir yama yayınladı

Salı günü VMware, Carbon Black Uygulama Kontrolü ürünü için yamalar yayınlayarak büyük bir güvenlik ihlalini önlemek için harekete geçti. CVE-2023-20858 olarak izlenen bu güvenlik açığı, 9.1/10 gibi endişe verici bir CVSS puanı taşır ve 8.7.x, 8.8.x ve 8.9 sürümlerini etkiler. Neyse ki, daha fazla hasar yapılamadan Jari Jääskelä tarafından keşfedildi - bu enjeksiyon kusur, ele alınmadan bırakılırsa ciddi bir risk oluşturuyordu! Şirket bir danışma belgesinde, "App Control yönetim konsoluna ayrıcalıklı erişimi olan kötü niyetli bir aktör, özel olarak hazırlanmış girdileri kullanarak temeldeki sunucu işletim sistemine erişim sağlayabilir" dedi.

VMware, üründe bulunan güvenlik açığından kaynaklanan olası riskleri önlemek için müşterilerin yazılım sürümlerini 8.7.8, 8.8.6 ve 8.9.4 güncellemelerini gerektiren kusur için potansiyel bir çözüm olmadığını belirtti (CVE- 2022-22951 ve CVE-2022-22952). Jääskelä'nın, Mart 2022'de VMware tarafından 9 CVSS puanıyla başarıyla giderilen bu iki kritik güvenlik açığını keşfettiği için kredilendirildiğini belirtmek gerekir.

Şirket, güvenliklerini sağlamlaştırmak için vRealize Orchestrator, vRealize Automation ve Cloud Foundation'ı etkileyen bir XML Harici Varlık (XXE) Güvenlik Açığı'na (CVE-2023-20855, CVSS puanı: 8.8) yama yaptı. VMware, "vRealize Orchestrator'a yönetici olmayan erişimi olan kötü niyetli bir aktör, hassas bilgilere erişime veya ayrıcalıkların olası artışına yol açan XML ayrıştırma kısıtlamalarını atlamak için özel hazırlanmış girdileri kullanabilir" dedi. Tehdit aktörleri genellikle VMware ürün güvenlik açıklarını hedefler, bu nedenle kullanıcıların güvenli bir ortam sağlamak için gerekli yamaları derhal uygulamaları önemlidir.