VMware Carbon Black App Control Ürününde Bulunan Kritik Güvenlik Açığı İçin Güncelleme Yayınladı (CVE-2023-20858)!

VMware, Carbon Black App Control ürünündeki işletim sistemine tam erişimle sonuçlanabilecek kritik bir güvenlik açığını kapatmak için güncelleme yayınladı.

2.23.2023

VMware Carbon Black App Control Ürününde Bulunan Kritik Güvenlik Açığı İçin Güncelleme Yayınladı (CVE-2023-20858)!

Söz konusu VMware güvenlik açığı CVE-2023-20858 olarak tanımlandı ve CVSS puanı 9.1 olarak belirlendi.

Carbon Black App Control ürünü, uygulama kontrolü ve uç nokta güvenliği için kullanılır; uç noktalar için güvenlik politikaları uygular ve hangi uygulamaların uç noktalar üzerinde çalışmasına izin verildiğini kontrol eder.

CVE-2023-20858 olarak tanımlanan güvenlik açığı HackerOne platformundan araştırmacı Jari Jääskelä tarafından raporlandı.

CVE-2023-20858 Güvenlik Açığının Etkilediği Versiyonlar

Microsoft Windows işletim sistemleri üzerinde çalışan VMware Carbon Black App Control'ün CVE-2023-20858 olarak tanımlanan zafiyetinden etkilenen  VMware Carbon Black App Control versiyonları aşağıdaki gibidir:

  • 8.7.8 Öncesi versiyonlar (8.7.x)
  • 8.8.6 Öncesi versiyonlar (8.8.x)
  • 8.9.4 Öncesi versiyonlar (8.9.x)

CVE-2023-20858 Güvenlik Açığı Sistemleri Nasıl Etkiliyor?

CVE-2023-20858 olarak takip edilen güvenlik açığı, Carbon Black App Control ürününde bulunan ve CVSS puanı 9.1 olan bir enjeksiyon açığıdır. Bu açıklık, yönetim konsoluna ayrıcalıklı erişime sahip bir tehdit aktörünün temel sunucu işletim sistemine erişim kazanmasına izin verebilir.

İstismarı önlemek için güncellemelerin ivedilikle uygulanması tavsiye edilmektedir. Carbon Black App Control güvenlik açığı için resmi VMware rehberine buradan ulaşabilirsiniz.

VMware, Sistemlerinde Bulunan Güvenlik Açıklarını Kapatmaya Devam Ediyor

CVE-2023-20855 olarak takip edilen ikinci güvenlik açığı, vRealize Orchestrator, vRealize Automation ve Cloud Foundation ürünlerinde bulunan ve CVSS puanı 8.8 olan bir XML External Entity (XXE) güvenlik açığıdır. Bir saldırganın hassas bilgilere erişmesine veya ayrıcalıklarını artırmasına izin verebilir.

Detayları SOCRadar Platformunda Bulabilirsiniz

SOCRadar güvenlik açığı durumlarını ve güncellemelerini takip eder ve bulguları platform üzerinden paylaşır.Vulnerability Intelligence sekmesi, tehdit aktörleri arasındaki en son güvenlik açığı eğilimlerini ve haftalık güvenlik açıklarını görüntüler. Ayrıca, ayrıntılı bilgi bulmak için birçok güvenlik açığını incelemenize olanak tanır. Platform, varlıklarınızla ilgili herhangi bir güvenlik açığı keşfettiğinde uyarılar göndererek güvenlik durumunuzu daha iyi yönetmenizi sağlar.

Tespit Edilen Son Güvenlik Açıkları

QNAP Sudoedit Yetki Yükseltme Zafiyeti İçin Güncelleme Yayınladı (CVE-2023-22809)!

QNAP Sudoedit Yetki Yükseltme Zafiyeti İçin Güncelleme Yayınladı (CVE-2023-22809)!

QNAP, Linux destekli NAS (Network Attached Storage) cihazlarında bulunan yüksek seviyedeki sudoer yetki yükseltme zafiyetini kapatmak için bir güncelleme yayınladı.

Apple Eski Model Cihazlardaki Kritik Güvenlik Açığı İçin Güncelleme Yayınladı!

Apple Eski Model Cihazlardaki Kritik Güvenlik Açığı İçin Güncelleme Yayınladı!

Apple, söz konusu güvenlik açığını yeni cihazlarında 13 Şubat’ta yayınladığı bir güncellemeyle kapatmıştı. Ancak, eski model cihazları için herhangi bir güncelleme yayınlamamıştı.

Tehdit Aktörleri Zararlı NuGet Paketleri ile .NET Geliştiricilerini Hedef Alıyor!

Tehdit Aktörleri Zararlı NuGet Paketleri ile .NET Geliştiricilerini Hedef Alıyor!

.NET geliştiricilerini hedef alan yeni bir saldırı dalgasında, tehdit aktörlerinin NuGet deposunu istismar ettiği tespit edildi.

Cisco ve Aruba Networks Güvenlik Açıklarını Kapatmak İçin Güncelleme Yayınladı!

Cisco ve Aruba Networks Güvenlik Açıklarını Kapatmak İçin Güncelleme Yayınladı!

Ağ endüstrisinin iki büyük oyuncusu Cisco ve Aruba Networks , ürünlerinde bulunan arbitrary code execution ve denial-of-service (DoS) saldırılarına neden olabilecek kritik güvenlik açıklarını kapatmak için kısa süre önce bir güncelleme yayınladı.

BidenCash Yeraltı Pazarı Tarafından 2.1 Milyon Kredi Kartı Bilgisi Sızdırıldı!

BidenCash Yeraltı Pazarı Tarafından 2.1 Milyon Kredi Kartı Bilgisi Sızdırıldı!

SOCRadar tarafından düzenli olarak takip edilen bir hacker forumunda BidenCash tarafından 2.1 milyon kredi kartı bilgisinin sızdırıldığı tespit edildi.

Snatch Grubu Finans Servis Devi Ingenico'yu Hack'lediğini İddia Ediyor!

Snatch Grubu Finans Servis Devi Ingenico'yu Hack'lediğini İddia Ediyor!

SOCRadar Dark Web ekibi tarafından düzenli olarak takip edilen Snatch tehdit aktörünün web sitesinde uluslararası ödeme hizmetleri sağlayıcısı Ingenico’ya ait hassas verilerin ele geçirildiği iddia edildi.

TÜM HABERLERİ GÖSTER
Fidanlık Mahallesi Ataç 1 Sokak
No:24/9 Çankaya Ankara+90 532 678 1858

SiberCARE

AnasayfaHakkımızdaTespit Edilen Son AçıklarHizmetlerimizİletişim

Sosyal Medya

LinkedInFacebook

© SiberCARE | Tüm Hakları Saklıdır | KVKK Metni | Tasarım BrainOG