VMware исправила критическую уязвимость в своем продукте Carbon Black App Control

21 февраля VMware выпустила исправления критической уязвимости в ПО Carbon Black App Control.

CVE-2023-20858 (CVSS 9.1) влияет на версии App Control 8.7.x, 8.8.x и 8.9.x. Компания описывает проблему как уязвимость внедрения команд. Обнаружение недостатка приписывают исследователю безопасности Яри Яаскелю.

В бюллетене по безопасности говорится, что злоумышленник с привилегированным доступом к административной консоли App Control может использовать специально созданный ввод данных, позволяющий получить доступ к базовой серверной операционной системе.

VMware заявила, что не существует обходных путей для устранения этой уязвимости, поэтому клиентам необходимо обновиться до версий 8.7.8, 8.8.6 и 8.9.4, чтобы снизить потенциальные риски.

VMware Carbon Black - это облачная платформа для комплексной защиты конечных устройств. ПО ведет непрерывный мониторинг и запись действий на рабочих местах, визуализирует активность вредоносного ПО и блокирует его. Для повышения эффективности Carbon Black используются ML-модели и оптимизированная аналитика.

Ранее Группа реагирования на компьютерные чрезвычайные ситуации Франции (CERT-FR) предупреждала, что злоумышленники активно эксплуатируют RCE-уязвимость 2021 года в неисправленных серверах VMware ESXi для развертывания новой программы-вымогателя ESXiArgs, которая уже затронула более 500 европейских организаций .