-
06/07/2013
-
797
-
1.308 bài viết
Cảnh báo lỗ hổng trong VMware Carbon Black App Control
Gã khổng lồ công nghệ ảo hóa VMware hôm thứ Ba đã phát hành một bản vá bảo mật lớn cho lỗ hổng nghiêm trọng trong sản phẩm Carbon Black App Control.
Theo VMware lỗ hổng có mã CVE-2023-20858, nếu khai thác thành công tin tặc có thể chiếm quyền truy cập vào hệ điều hành máy chủ cơ bản.
Lỗ hổng có điểm CVSS là 9,1 trên 10, ảnh hưởng đến các Carbon Black App Control phiên bản 8.7.x, 8.8.x và 8.9.x chạy trên hệ điều hành Windows của Microsoft.
Công ty cho biết lỗ hổng đã được báo cáo riêng bởi Jari Jääskelä, một nhà nghiên cứu bảo mật hoạt động trên nền tảng bug bounty HackerOne.
VMware Carbon Black App Control là một sản phẩm bảo mật được sử dụng để đảm bảo rằng chỉ những phần mềm đáng tin cậy và được phê duyệt mới được phép thực thi trên các hệ thống và thiết bị đầu cuối quan trọng.
VMware cũng đã đưa ra một khuyến nghị khác để cảnh báo về lỗ hổng leo thang đặc quyền và tiết lộ thông tin trong sản phẩm vRealize Orchestrator của mình.
Theo VMware lỗ hổng có mã CVE-2023-20858, nếu khai thác thành công tin tặc có thể chiếm quyền truy cập vào hệ điều hành máy chủ cơ bản.
Lỗ hổng có điểm CVSS là 9,1 trên 10, ảnh hưởng đến các Carbon Black App Control phiên bản 8.7.x, 8.8.x và 8.9.x chạy trên hệ điều hành Windows của Microsoft.
Công ty cho biết lỗ hổng đã được báo cáo riêng bởi Jari Jääskelä, một nhà nghiên cứu bảo mật hoạt động trên nền tảng bug bounty HackerOne.
VMware Carbon Black App Control là một sản phẩm bảo mật được sử dụng để đảm bảo rằng chỉ những phần mềm đáng tin cậy và được phê duyệt mới được phép thực thi trên các hệ thống và thiết bị đầu cuối quan trọng.
VMware cũng đã đưa ra một khuyến nghị khác để cảnh báo về lỗ hổng leo thang đặc quyền và tiết lộ thông tin trong sản phẩm vRealize Orchestrator của mình.
Nguồn: Securityweek
Chỉnh sửa lần cuối bởi người điều hành: