Salı günü VMware, Carbon Black Uygulama Kontrolü ürününü etkileyen kritik bir güvenlik açığını gidermek için yamalar yayınladı.
şu şekilde izlendi: CVE-2023-20858eksiklik maksimum 10 üzerinden 9,1’lik bir CVSS puanı taşır ve Uygulama Denetimi 8.7.x, 8.8.x ve 8.9.x sürümlerini etkiler.
Sanallaştırma hizmetleri sağlayıcısı, sorunu bir enjeksiyon güvenlik açığı olarak tanımlar. Güvenlik araştırmacısı Jari Jääskelä, hatayı keşfedip bildirdiği için kredilendirildi.
Şirket bir danışma belgesinde, “App Control yönetim konsoluna ayrıcalıklı erişimi olan kötü niyetli bir aktör, özel olarak hazırlanmış girdileri kullanarak temeldeki sunucu işletim sistemine erişim sağlayabilir” dedi.
VMware, kusuru çözen herhangi bir geçici çözüm olmadığını söyledi ve müşterilerin potansiyel riskleri azaltmak için 8.7.8, 8.8.6 ve 8.9.4 sürümlerine güncelleme yapmasını gerektirdi.
Jääskelä’nın aynı üründe Mart 2022’de VMware tarafından çözülen iki kritik güvenlik açığını (CVE-2022-22951 ve CVE-2022-22952, CVSS puanları: 9.1) bildirdiği de belirtilmelidir.
Ayrıca şirket tarafından vRealize Orchestrator, vRealize Automation ve Cloud Foundation’ı etkileyen bir XML Harici Varlık (XXE) Güvenlik Açığı (CVE-2023-20855, CVSS puanı: 8.8) düzeltildi.
VMware, “vRealize Orchestrator’a yönetici olmayan erişimi olan kötü niyetli bir aktör, hassas bilgilere erişime veya ayrıcalıkların olası artışına yol açan XML ayrıştırma kısıtlamalarını atlamak için özel hazırlanmış girdileri kullanabilir” dedi.
Tehdit aktörlerinin saldırılarında Fortinet ürün güvenlik açıklarını hedeflemesi alışılmadık bir durum değildir, bu nedenle kullanıcıların yamaları mümkün olan en kısa sürede yüklemeleri çok önemlidir.