เมนู

VMware ออกแพตช์แก้ไขช่องโหว่
Carbon Black App Control


2023-02-VMware

CVE-2023-20858 (CVSS: 9.1/10) ส่งผลกระทบต่อ App Control versions 8.7.x, 8.8.x และ 8.9.x
แนะผู้ใช้อัปเดตเป็น versions 8.7.8, 8.8.6 และ 8.9.4 

24 กุมภาพันธ์ 2566

เมื่อวันอังคารที่ผ่านมา VMware ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ที่ส่งผลกระทบต่อผลิตภัณฑ์ Carbon Black App Control ถูกติดตามเป็นหมายเลข CVE-2023-20858 (CVSS: 9.1/10) ส่งผลกระทบต่อ App Control เวอร์ชัน 8.7.x, 8.8.x และ 8.9.x จากการค้นพบของนักวิจัย Jari Jääskelä และที่ผ่านมายังได้รับเครดิตในการตรวจพบช่องโหว่ 2 รายการ ได้แก่ CVE-2022-22951 และ CVE-2022-22952 ที่ได้รับการแก้ไขแล้วในช่วงเดือนมีนาคม 2565 อีกด้วย

ซึ่งผู้โจมตีจะได้รับสิทธิ์พิเศษในการเข้าถึงหน้า console ของ App Control และสามารถใช้งานอินพุตที่ถูกสร้างขึ้นมา ในการเข้าถึงระบบปฏิบัติการของอุปกรณ์ server พื้นฐานได้

จากเหตุการณ์ที่เกิดขึ้นทาง VMware ยังไม่มีวิธีแก้ไขปัญหาดังกล่าวจากช่องโหว่นี้ได้ จึงแนะนำให้ผู้ใช้งานทำการอัปเดตเวอร์ชันการใช้งาน ให้เป็นเวอร์ชัน 8.7.8, 8.8.6 และ 8.9.4 เพื่อเป็นการลดความเสี่ยงที่อาจเกิดขึ้น

นอกจากนี้ บริษัทยังได้แก้ไขช่องโหว่ XML External Entity (XXE) (CVE-2023-20855, CVSS: 8.8) ที่ส่งผลกระทบต่อ vRealize Orchestrator, vRealize Automation และ Cloud Foundation
ทำให้ผู้โจมตีสามารถเข้าถึง vRealize Orchestrator ได้ด้วยสิทธิ์การใช้งานทั่วไปที่ไม่ใช่ผู้ดูแลระบบ และอาจใช้อินพุตที่ถูกสร้างขึ้นมาเป็นพิเศษเพื่อ bypass ข้อจำกัดในการคัดแยก หรือวิเคราะห์ XML ส่งผลให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ ที่สำคัญ รวมถึงการเพิ่มสิทธิ์การใช้งานภายในระบบ จึงแนะนำผู้ใช้งานให้ทำการติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวโดยเร็วที่สุด

อ้างอิง: thehacknews.com

#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #VMware #Carbon Black App Control  #CVE #CVSS #CVE-2023-20858 #CVE-2022-22951 #CVE-2022-22952

#VMware Patches Critical Vulnerability in Carbon Black App Control Product

ks