Новости VMware исправила критическую уязвимость в своем продукте Carbon Black App Control

[NewsMaker]

Пользователям нужно срочно обновиться, так как обходных путей для этой ошибки не существует.​

---

---

21 февраля Для просмотра ссылки Войди или Зарегистрируйся выпустила исправления критической уязвимости в ПО Carbon Black App Control.

Для просмотра ссылки Войди или Зарегистрируйся (CVSS 9.1) влияет на версии App Control 8.7.x, 8.8.x и 8.9.x. Компания описывает проблему как уязвимость внедрения команд. Обнаружение недостатка приписывают исследователю безопасности Яри Яаскелю.

В Для просмотра ссылки Войди или Зарегистрируйся говорится, что злоумышленник с привилегированным доступом к административной консоли App Control может использовать специально созданный ввод данных, позволяющий получить доступ к базовой серверной операционной системе.

VMware заявила, что не существует обходных путей для устранения этой уязвимости, поэтому клиентам необходимо обновиться до версий 8.7.8, 8.8.6 и 8.9.4, чтобы снизить потенциальные риски.

VMware Carbon Black - это облачная платформа для комплексной защиты конечных устройств. ПО ведет непрерывный мониторинг и запись действий на рабочих местах, визуализирует активность вредоносного ПО и блокирует его. Для повышения эффективности Carbon Black используются ML-модели и оптимизированная аналитика.

Ранее Группа реагирования на компьютерные чрезвычайные ситуации Франции (CERT-FR) предупреждала, что злоумышленники активно Для просмотра ссылки Войди или Зарегистрируйся 2021 года в неисправленных серверах VMware ESXi для развертывания новой программы-вымогателя ESXiArgs, которая уже затронула Для просмотра ссылки Войди или Зарегистрируйся .