VMware は、Carbon Black App Control for Windows の複数のバージョンに影響を与える重大なインジェクションの脆弱性に対処するために、重要なセキュリティ アップグレードをリリースしました。
同社は、セキュリティ問題の重大度評価は 10 段階中 9.1 であり、攻撃者がそれを利用して基盤となるオペレーティング システムにアクセスできると警告しています。
Carbon Black App Control は、大規模な組織が重要なエンドポイントで信頼できる承認されたソフトウェアのみを実行できるようにするために設計されたスイートです。
CVE-2023-20858として追跡されているこの問題は、セキュリティ アナリストの Jari Jääskelä によって発見され、App Control 管理コンソールへの特権アクセスを持つ攻撃者が、特別に細工された入力を使用してオペレーティング システムにアクセスできる可能性があります。
「App Control 管理コンソールへの特権アクセスを持つ悪意のあるアクターは、特別に細工された入力を使用して、基盤となるサーバー オペレーティング システムへのアクセスを許可する可能性があります」 と VMware のアドバイザリを読みます。
インジェクションの欠陥により、攻撃者はターゲット アプリでコマンドやコードを実行できます。バックエンド システムと、脆弱なアプリケーションに接続するすべてのクライアントが完全に侵害される可能性があります。
VMware は、管理者が製品の安全なバージョンに「できるだけ早くアップグレードする」ことを強くお勧めします。
CVE-2023-20858 は、VMware Carbon Black App Control for Windows バージョン 8.7.7 以前、バージョン 8.8.5 以前、およびバージョン 8.9.3 以前に影響します。管理者は、バージョン8.9.4 、 8.8.6 、および8.7.8以降にアップグレードすることをお勧めします。
VMware のセキュリティ アドバイザリでは、回避策や軽減策のアドバイスは共有されていないため、唯一の安全なオプションは、推奨バージョンに移行することです。
火曜日に、VMware は CVE-2023-20855 にもパッチを適用しました。これは、攻撃者が XML 解析の制限を回避して機密情報にアクセスしたり、権限昇格を実行したりする可能性がある、重大度の高い (CVSS v3: 8.8) XXE (XML 外部エンティティ) インジェクションの欠陥です。
CVE-2023-20855 は、v8.11.1 より前の VMware Orchestrator ( 修正済みバージョン)、v8.11.1 より前の vRealize Automation ( 修正済みバージョン)、および VMware Cloud Foundation 4.x ( KB90926で修正済み) に影響します。
Comments