VMware ออกแพตช์แก้ไขช่องโหว่
Carbon Black App Control
เมื่อวันอังคารที่ผ่านมา VMware ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ที่ส่งผลกระทบต่อผลิตภัณฑ์ Carbon Black App Control ถูกติดตามเป็นหมายเลข CVE-2023-20858 (CVSS: 9.1/10) ส่งผลกระทบต่อ App Control เวอร์ชัน 8.7.x, 8.8.x และ 8.9.x จากการค้นพบของนักวิจัย Jari Jääskelä และที่ผ่านมายังได้รับเครดิตในการตรวจพบช่องโหว่ 2 รายการ ได้แก่ CVE-2022-22951 และ CVE-2022-22952 ที่ได้รับการแก้ไขแล้วในช่วงเดือนมีนาคม 2565 อีกด้วย
ซึ่งผู้โจมตีจะได้รับสิทธิ์พิเศษในการเข้าถึงหน้า console ของ App Control และสามารถใช้งานอินพุตที่ถูกสร้างขึ้นมา ในการเข้าถึงระบบปฏิบัติการของอุปกรณ์ server พื้นฐานได้
จากเหตุการณ์ที่เกิดขึ้นทาง VMware ยังไม่มีวิธีแก้ไขปัญหาดังกล่าวจากช่องโหว่นี้ได้ จึงแนะนำให้ผู้ใช้งานทำการอัปเดตเวอร์ชันการใช้งาน ให้เป็นเวอร์ชัน 8.7.8, 8.8.6 และ 8.9.4 เพื่อเป็นการลดความเสี่ยงที่อาจเกิดขึ้น
นอกจากนี้ บริษัทยังได้แก้ไขช่องโหว่ XML External Entity (XXE) (CVE-2023-20855, CVSS: 8.8) ที่ส่งผลกระทบต่อ vRealize Orchestrator, vRealize Automation และ Cloud Foundation
ทำให้ผู้โจมตีสามารถเข้าถึง vRealize Orchestrator ได้ด้วยสิทธิ์การใช้งานทั่วไปที่ไม่ใช่ผู้ดูแลระบบ และอาจใช้อินพุตที่ถูกสร้างขึ้นมาเป็นพิเศษเพื่อ bypass ข้อจำกัดในการคัดแยก หรือวิเคราะห์ XML ส่งผลให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ ที่สำคัญ รวมถึงการเพิ่มสิทธิ์การใช้งานภายในระบบ จึงแนะนำผู้ใช้งานให้ทำการติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวโดยเร็วที่สุด
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #VMware #Carbon Black App Control #CVE #CVSS #CVE-2023-20858 #CVE-2022-22951 #CVE-2022-22952
#VMware Patches Critical Vulnerability in Carbon Black App Control Product
ks
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา