VMware негайно випустила патч для усунення серйозної вади безпеки в своєму продукті Carbon Black App Control

У вівторок VMware вжила заходів, щоб запобігти серйозному порушенню безпеки, випустивши виправлення для свого продукту Carbon Black App Control. Відстежується як CVE-2023-20858, ця вразливість має тривожну оцінку CVSS 9,1/10 і впливає на версії 8.7.x, 8.8.x і 8.9. На щастя, її виявив Ярі Яаскеля до того, як можна було завдати подальшої шкоди - це впровадження недолік становив серйозний ризик, якщо його не усунути! «Зловмисник із привілейованим доступом до консолі адміністрування App Control може мати можливість використовувати спеціально створений вхід, що дозволяє отримати доступ до основної операційної системи сервера», — йдеться в повідомленні компанії.

VMware заявила, що немає потенційних рішень для цієї вади, вимагаючи від клієнтів оновлення програмного забезпечення версій 8.7.8, 8.8.6 і 8.9.4, щоб запобігти будь-яким можливим ризикам, спричиненим уразливістю продукту (CVE- 2022-22951 і CVE-2022-22952). Варто зазначити, що Jääskelä було визнано за виявлення цих двох критичних уразливостей, які успішно усунула VMware ще в березні 2022 року з оцінкою CVSS 9

Щоб посилити безпеку, компанія виправила вразливість XML External Entity (XXE) (CVE-2023-20855, оцінка CVSS: 8,8), яка вплинула на vRealize Orchestrator, vRealize Automation і Cloud Foundation. «Зловмисник, який має неадміністраторський доступ до vRealize Orchestrator, може використовувати спеціально створені вхідні дані, щоб обійти обмеження аналізу XML, що призведе до доступу до конфіденційної інформації або можливого підвищення привілеїв», — заявили у VMware. Зловмисники часто націлені на вразливості продуктів VMware, тому важливо, щоб користувачі негайно застосовували необхідні виправлення для забезпечення безпечного середовища.