• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости VMware исправила критическую уязвимость в своем продукте Carbon Black App Control

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

21 февраля VMware выпустила исправления критической уязвимости в ПО Carbon Black App Control.

CVE-2023-20858 (CVSS 9.1) влияет на версии App Control 8.7.x, 8.8.x и 8.9.x. Компания описывает проблему как уязвимость внедрения команд. Обнаружение недостатка приписывают исследователю безопасности Яри Яаскелю.

В бюллетене по безопасности говорится, что злоумышленник с привилегированным доступом к административной консоли App Control может использовать специально созданный ввод данных, позволяющий получить доступ к базовой серверной операционной системе.

VMware заявила, что не существует обходных путей для устранения этой уязвимости, поэтому клиентам необходимо обновиться до версий 8.7.8, 8.8.6 и 8.9.4, чтобы снизить потенциальные риски.

VMware Carbon Black - это облачная платформа для комплексной защиты конечных устройств. ПО ведет непрерывный мониторинг и запись действий на рабочих местах, визуализирует активность вредоносного ПО и блокирует его. Для повышения эффективности Carbon Black используются ML-модели и оптимизированная аналитика.

Ранее Группа реагирования на компьютерные чрезвычайные ситуации Франции (CERT-FR) предупреждала, что злоумышленники активно эксплуатируют RCE-уязвимость 2021 года в неисправленных серверах VMware ESXi для развертывания новой программы-вымогателя ESXiArgs, которая уже затронула более 500 европейских организаций.
 
Сверху