-
09/04/2020
-
85
-
554 bài viết
Lỗi nghiêm trọng ảnh hưởng Carbon Black App Control của VMware đã có bản vá
Thứ tư vừa qua, VMware đã phát hành bản cập nhật phần mềm để giải quyết thêm hai lỗ hổng an ninh nghiêm trọng ảnh hưởng đến nền tảng Carbon Black App Control của hãng. Lỗ hổng này có thể bị kẻ xấu lợi dụng để thực thi mã tùy ý trên các cài đặt bị ảnh hưởng trong hệ thống Windows.
Nhà nghiên cứu Jari Jääskelä là người đã báo cáo về hai lỗ hổng có mã định danh CVE-2022-22951 và CVE-2022-22952, được xếp hạng CVSS 9.1/10. Điều kiện tiên quyết để khai thác thành công là kẻ tấn công phải đăng nhập với tư cách là quản trị viên hoặc người dùng có đặc quyền cao.
VMware Carbon Black App Control là một giải pháp cho phép liệt kê ứng dụng được sử dụng để khóa máy chủ và các hệ thống quan trọng, ngăn chặn các thay đổi không mong muốn và đảm bảo tuân thủ liên tục các nhiệm vụ quản lý.
CVE-2022-22951 được mô tả là một lỗ hổng chèn lệnh có thể cho phép kẻ tấn công được xác thực có đặc quyền cao được quyền truy cập mạng vào giao diện quản trị VMware App Control để "thực thi các lệnh trên máy chủ do xác thực đầu vào không đúng cách dẫn đến thực thi mã từ xa”.
CVE-2022-22952 liên quan đến lỗ hổng upload tệp có thể bị vũ khí hóa bởi tin tặc có quyền truy cập quản trị vào giao diện quản trị VMware App Control để tải lên tệp độc hại và thực hiện mã trên phiên bản Windows.
Các lỗi này ảnh hưởng đến phiên bản Carbon Black App Control 8.5.x, 8.6.x, 8.7.x và 8.8.x đều đã được khắc phục trong các phiên bản 8.5.14, 8.6.6, 8.7.4 và 8.8.2. Với việc các lỗi VMware chưa được vá đang trở thành một phương tiện tấn công hấp dẫn, người dùng được khuyến cáo áp dụng các bản cập nhật để ngăn chặn việc khai thác tiềm năng.
Nhà nghiên cứu Jari Jääskelä là người đã báo cáo về hai lỗ hổng có mã định danh CVE-2022-22951 và CVE-2022-22952, được xếp hạng CVSS 9.1/10. Điều kiện tiên quyết để khai thác thành công là kẻ tấn công phải đăng nhập với tư cách là quản trị viên hoặc người dùng có đặc quyền cao.
VMware Carbon Black App Control là một giải pháp cho phép liệt kê ứng dụng được sử dụng để khóa máy chủ và các hệ thống quan trọng, ngăn chặn các thay đổi không mong muốn và đảm bảo tuân thủ liên tục các nhiệm vụ quản lý.
CVE-2022-22951 được mô tả là một lỗ hổng chèn lệnh có thể cho phép kẻ tấn công được xác thực có đặc quyền cao được quyền truy cập mạng vào giao diện quản trị VMware App Control để "thực thi các lệnh trên máy chủ do xác thực đầu vào không đúng cách dẫn đến thực thi mã từ xa”.
CVE-2022-22952 liên quan đến lỗ hổng upload tệp có thể bị vũ khí hóa bởi tin tặc có quyền truy cập quản trị vào giao diện quản trị VMware App Control để tải lên tệp độc hại và thực hiện mã trên phiên bản Windows.
Các lỗi này ảnh hưởng đến phiên bản Carbon Black App Control 8.5.x, 8.6.x, 8.7.x và 8.8.x đều đã được khắc phục trong các phiên bản 8.5.14, 8.6.6, 8.7.4 và 8.8.2. Với việc các lỗi VMware chưa được vá đang trở thành một phương tiện tấn công hấp dẫn, người dùng được khuyến cáo áp dụng các bản cập nhật để ngăn chặn việc khai thác tiềm năng.
Nguồn: The Hacker News
Chỉnh sửa lần cuối: