VMware Carbon Black App Control Ürününde Bulunan Kritik Güvenlik Açığı İçin Güncelleme Yayınladı (CVE-2023-20858)!

VMware, Carbon Black App Control ürünündeki işletim sistemine tam erişimle sonuçlanabilecek kritik bir güvenlik açığını kapatmak için güncelleme yayınladı.

2.23.2023

VMware Carbon Black App Control Ürününde Bulunan Kritik Güvenlik Açığı İçin Güncelleme Yayınladı (CVE-2023-20858)!

Söz konusu VMware güvenlik açığı CVE-2023-20858 olarak tanımlandı ve CVSS puanı 9.1 olarak belirlendi.

Carbon Black App Control ürünü, uygulama kontrolü ve uç nokta güvenliği için kullanılır; uç noktalar için güvenlik politikaları uygular ve hangi uygulamaların uç noktalar üzerinde çalışmasına izin verildiğini kontrol eder.

CVE-2023-20858 olarak tanımlanan güvenlik açığı HackerOne platformundan araştırmacı Jari Jääskelä tarafından raporlandı.

CVE-2023-20858 Güvenlik Açığının Etkilediği Versiyonlar

Microsoft Windows işletim sistemleri üzerinde çalışan VMware Carbon Black App Control'ün CVE-2023-20858 olarak tanımlanan zafiyetinden etkilenen  VMware Carbon Black App Control versiyonları aşağıdaki gibidir:

  • 8.7.8 Öncesi versiyonlar (8.7.x)
  • 8.8.6 Öncesi versiyonlar (8.8.x)
  • 8.9.4 Öncesi versiyonlar (8.9.x)

CVE-2023-20858 Güvenlik Açığı Sistemleri Nasıl Etkiliyor?

CVE-2023-20858 olarak takip edilen güvenlik açığı, Carbon Black App Control ürününde bulunan ve CVSS puanı 9.1 olan bir enjeksiyon açığıdır. Bu açıklık, yönetim konsoluna ayrıcalıklı erişime sahip bir tehdit aktörünün temel sunucu işletim sistemine erişim kazanmasına izin verebilir.

İstismarı önlemek için güncellemelerin ivedilikle uygulanması tavsiye edilmektedir. Carbon Black App Control güvenlik açığı için resmi VMware rehberine buradan ulaşabilirsiniz.

VMware, Sistemlerinde Bulunan Güvenlik Açıklarını Kapatmaya Devam Ediyor

CVE-2023-20855 olarak takip edilen ikinci güvenlik açığı, vRealize Orchestrator, vRealize Automation ve Cloud Foundation ürünlerinde bulunan ve CVSS puanı 8.8 olan bir XML External Entity (XXE) güvenlik açığıdır. Bir saldırganın hassas bilgilere erişmesine veya ayrıcalıklarını artırmasına izin verebilir.

Detayları SOCRadar Platformunda Bulabilirsiniz

SOCRadar güvenlik açığı durumlarını ve güncellemelerini takip eder ve bulguları platform üzerinden paylaşır.Vulnerability Intelligence sekmesi, tehdit aktörleri arasındaki en son güvenlik açığı eğilimlerini ve haftalık güvenlik açıklarını görüntüler. Ayrıca, ayrıntılı bilgi bulmak için birçok güvenlik açığını incelemenize olanak tanır. Platform, varlıklarınızla ilgili herhangi bir güvenlik açığı keşfettiğinde uyarılar göndererek güvenlik durumunuzu daha iyi yönetmenizi sağlar.

Tespit Edilen Son Güvenlik Açıkları

TÜM HABERLERİ GÖSTER