VMware, Windows için Carbon Black App Control’ün çeşitli sürümlerini etkileyen kritik bir enjeksiyon güvenlik açığını gidermek için kritik bir güvenlik yükseltmesi yayınladı.
Şirket, güvenlik sorununun önem derecesinin 10 üzerinden 9,1 olduğu ve bir saldırganın temeldeki işletim sistemine erişim elde etmek için bundan yararlanabileceği konusunda uyarıyor.
Carbon Black Uygulama Kontrolü, büyük kuruluşların kritik uç noktalarının yalnızca güvenilir ve onaylanmış yazılımları çalıştırdığından emin olmasına yardımcı olmak için tasarlanmış bir pakettir.
CVE-2023-20858 olarak izlenen sorun, güvenlik analisti Jari Jääskelä tarafından keşfedildi ve App Control yönetim konsoluna ayrıcalıklı erişimi olan bir tehdit aktörünün özel hazırlanmış girdi kullanarak işletim sistemine erişmesine izin verebilir.
VMware’in danışma belgesinde, “Uygulama Denetimi yönetim konsoluna ayrıcalıklı erişimi olan kötü niyetli bir aktör, temeldeki sunucu işletim sistemine erişim sağlayan özel olarak hazırlanmış girişi kullanabilir” diyor.
Enjeksiyon kusurları, saldırganların hedef uygulamada komut veya kod yürütmesine olanak tanır. Arka uç sistemlerinin ve güvenlik açığı bulunan uygulamaya bağlanan tüm istemcilerin tamamen ele geçirilmesine yol açabilirler.
VMware, yöneticilere ürünün güvenli bir sürümüne “mümkün olan en kısa sürede yükseltme yapmalarını” şiddetle tavsiye eder.
CVE-2023-20858, Windows sürüm 8.7.7 ve üzeri, sürüm 8.8.5 ve üzeri ve sürüm 8.9.3 ve üzeri için VMware Carbon Black App Control’ü etkiler. Yöneticilerin 8.9.4, 8.8.6 ve 8.7.8 veya sonraki sürümlerine yükseltmeleri önerilir.
VMware’in güvenlik danışma belgesi, herhangi bir geçici çözüm veya hafifletme tavsiyesi paylaşmamıştır, bu nedenle tek güvenli seçenek, önerilen sürümlere geçmektir.
Salı günü VMware ayrıca, bir saldırganın hassas bilgilere erişmek veya ayrıcalık yükseltmesi gerçekleştirmek için XML ayrıştırma kısıtlamalarını atlamasına olanak tanıyan, yüksek önem düzeyine sahip (CVSS v3: 8.8) XXE (XML harici varlık) enjeksiyon kusuru olan CVE-2023-20855’i de yamaladı.
CVE-2023-20855, v8.11.1 (sabit sürüm) altındaki VMware Orchestrator’ı, v8.11.1 (sabit sürüm) altındaki vRealize Automation’ı ve VMware Cloud Foundation 4.x’i (KB90926’da sabit) etkiler.