关键的 VMware Carbon Black App Control 漏洞已被修复 媒体
VMware 修复 Carbon Black App Control 关键漏洞
关键要点
VMware 已修复其 Carbon Black App Control 产品中的一个关键漏洞。漏洞标识为 CVE202320858,允许攻击者利用特制输入访问底层服务器操作系统。受影响的版本包括 Windows 上的 87x、88x 和 89x。另有与 vRealize Orchestrator 相关的漏洞,可导致权限提升和信息泄露。根据 SecurityWeek 的报道,VMware 针对其 Carbon Black App Control 解决方案修复了一个严重缺陷,该软件被企业用来确保在关键系统和终端上仅执行受信任和批准的软件。VMware 指出,已经获得 App Control 管理控制台权限的攻击者可以利用该漏洞被追踪为 CVE202320858,通过特殊制作的输入访问底层服务器操作系统。
以下是受影响的 Carbon Black App Control 版本:
坚果加速器安卓版
版本号平台87xWindows88xWindows89xWindows
该漏洞是由安全研究员 Jari Jskel 发现的。除了 Carbon Black App Control 之外,VMware 还对 vRealize Orchestrator 的一个漏洞发出警告,该漏洞可以导致权限提升和信息泄露。VMware 表示,拥有非管理员访问权限的恶意用户可能能够使用精心构造的输入绕过 XML 解析限制,从而访问敏感信息或可能提高权限。
此时,企业用户应尽快确认其系统是否使用受影响的版本,并采取适当措施更新到最新版,以防止潜在的攻击。