VMware, Carbon Black App Control ürünündeki işletim sistemine tam erişimle sonuçlanabilecek kritik bir güvenlik açığını kapatmak için güncelleme yayınladı.
Söz konusu VMware güvenlik açığı CVE-2023-20858 olarak tanımlandı ve CVSS puanı 9.1 olarak belirlendi.
Carbon Black App Control ürünü, uygulama kontrolü ve uç nokta güvenliği için kullanılır; uç noktalar için güvenlik politikaları uygular ve hangi uygulamaların uç noktalar üzerinde çalışmasına izin verildiğini kontrol eder.
CVE-2023-20858 olarak tanımlanan güvenlik açığı HackerOne platformundan araştırmacı Jari Jääskelä tarafından raporlandı.
Microsoft Windows işletim sistemleri üzerinde çalışan VMware Carbon Black App Control'ün CVE-2023-20858 olarak tanımlanan zafiyetinden etkilenen VMware Carbon Black App Control versiyonları aşağıdaki gibidir:
CVE-2023-20858 olarak takip edilen güvenlik açığı, Carbon Black App Control ürününde bulunan ve CVSS puanı 9.1 olan bir enjeksiyon açığıdır. Bu açıklık, yönetim konsoluna ayrıcalıklı erişime sahip bir tehdit aktörünün temel sunucu işletim sistemine erişim kazanmasına izin verebilir.
İstismarı önlemek için güncellemelerin ivedilikle uygulanması tavsiye edilmektedir. Carbon Black App Control güvenlik açığı için resmi VMware rehberine buradan ulaşabilirsiniz.
CVE-2023-20855 olarak takip edilen ikinci güvenlik açığı, vRealize Orchestrator, vRealize Automation ve Cloud Foundation ürünlerinde bulunan ve CVSS puanı 8.8 olan bir XML External Entity (XXE) güvenlik açığıdır. Bir saldırganın hassas bilgilere erişmesine veya ayrıcalıklarını artırmasına izin verebilir.
SOCRadar güvenlik açığı durumlarını ve güncellemelerini takip eder ve bulguları platform üzerinden paylaşır.Vulnerability Intelligence sekmesi, tehdit aktörleri arasındaki en son güvenlik açığı eğilimlerini ve haftalık güvenlik açıklarını görüntüler. Ayrıca, ayrıntılı bilgi bulmak için birçok güvenlik açığını incelemenize olanak tanır. Platform, varlıklarınızla ilgili herhangi bir güvenlik açığı keşfettiğinde uyarılar göndererek güvenlik durumunuzu daha iyi yönetmenizi sağlar.