- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
CVE-2023-20858 (CVSS 9.1) влияет на версии App Control 8.7.x, 8.8.x и 8.9.x. Компания описывает проблему как уязвимость внедрения команд. Обнаружение недостатка приписывают исследователю безопасности Яри Яаскелю.
В бюллетене по безопасности говорится, что злоумышленник с привилегированным доступом к административной консоли App Control может использовать специально созданный ввод данных, позволяющий получить доступ к базовой серверной операционной системе.
VMware заявила, что не существует обходных путей для устранения этой уязвимости, поэтому клиентам необходимо обновиться до версий 8.7.8, 8.8.6 и 8.9.4, чтобы снизить потенциальные риски.
VMware Carbon Black - это облачная платформа для комплексной защиты конечных устройств. ПО ведет непрерывный мониторинг и запись действий на рабочих местах, визуализирует активность вредоносного ПО и блокирует его. Для повышения эффективности Carbon Black используются ML-модели и оптимизированная аналитика.
Ранее Группа реагирования на компьютерные чрезвычайные ситуации Франции (CERT-FR) предупреждала, что злоумышленники активно эксплуатируют RCE-уязвимость 2021 года в неисправленных серверах VMware ESXi для развертывания новой программы-вымогателя ESXiArgs, которая уже затронула более 500 европейских организаций.