VMware 发布关键信息更新
关键要点
- VMware recently released patches addressing a critical vulnerability in its Carbon Black App Control product, with a CVSS score of 9.1.
- The vulnerability, identified as , could allow privileged users to access the underlying server OS.
- No workaround exists, so users are advised to update their systems promptly.
- The vulnerability targets specific versions of Carbon Black App Control and was discovered by researcher .
- Attackers must first gain privileged access to exploit this vulnerability, which reduces the overall risk.
VMware 于周二发布了一系列补丁,修复其 Carbon Black App Control 产品中的一个关键注入漏洞,该漏洞的CVSS评分为9.1。
根据 发布的 CVE,当
被利用时,拥有 App Control管理控制台特权访问权限的恶意行为者可能会使用特制输入,从而访问底层服务器操作系统。
由于没有可用的应急解决方案,
在其中表示,为了修复此
CVE,用户需尽快运行更新。
此漏洞影响以下版本的 VMware Carbon Black App Control: | 版本类别 | 受影响版本 | |———————|—————–| | 8.7.x | 8.7.8之前版本 | | 8.8.x | 8.8.6之前版本 | | 8.9.x | 8.9.4之前版本 |
安全研究员 被授予发现和报告该漏洞的荣誉。
该漏洞被认为是一个严重威胁,因为它允许对组织的 Windows 服务器进行完全访问。但是,由于攻击者必须首先获得 App Control控制台的特权访问权,因此风险有所降低,CardinalOps 的网络防御战略副总裁 Phil Neray 解释道。
Neray 表示:“这需要一个初始攻势,例如针对组织管理员的钓鱼攻击。”
VMware 产品常常成为威胁行为者的目标,因此,对于此类漏洞,总是建议在可行时尽快应用补丁,Vulcan Cyber 的高级技术工程师 MikeParkin 补充道。Parkin 还指出,利用此 CVE 显然需要先前的特权访问权限,因此他同意整体风险有所降低。
如需获取更多信息,请参考以下链接: – –
