VMware, VMware Carbon Black App Control ve VMware vRealize Orchestrator, vRealize Automation ve VMware Cloud Foundation için güncellemeler yayınladı. Böylece üretici, saldırganların temeldeki işletim sistemine erişmesine ve dolayısıyla güvenliği aşmasına olanak tanıyan bazı kritik ve yüksek riskli güvenlik açıklarını kapatır.
VMware Carbon Black: kritik güvenlik açığı
Saldırganlar, işletim sistemine iletilecek olan VMware’in Carbon Black Uygulama Kontrolüne komutlar girebilir. VMware güvenlik danışma belgesinde şöyle açıklıyor: “App-Control yönetim konsoluna ayrıcalıklı erişimi olan bir saldırgan, güvenliği ihlal edilmiş verileri kullanarak temeldeki sunucu işletim sistemine erişim sağlayabilir” (CVE-2023-20858, CVSS) 9.1risk”eleştirmen“).
onlar etkilenir Uygulama Kontrolü 8.9.x, 8.8.x birlikte 8.7.x Altında pencereler. 8.9.4, 8.8.6 ve 8.7.8 sürümleri güvenlik açıklarını kapatır. VMware ayrıca Carbon Black 8.9.4 ve Carbon Black 8.8.6 ve 8.7.8 için diğer şeylerin yanı sıra düzeltilmiş yazılım için bilgi ve indirme bağlantıları içeren sürüm notları yayınladı.
VMware, başka bir güvenlik danışma belgesinde VMware vRealize Orchestrator, vRealize Automation ve Cloud Foundation’daki bir güvenlik açığını açıklıyor. Güvenlik açığı, XML Harici Varlık (XEE) işlemesiyle ilgilidir ve örneğin saldırganların sistem ayrıcalıklarını artırmasına olanak tanır. VMware güvenlik açığı hakkında “vRealize Orchestrator’a yönetici olmayan erişimi olan kötü niyetli bir aktör, XML ayrıştırma kısıtlamalarını atlamak ve hassas bilgilere erişim elde etmek veya ayrıcalıkları yükseltmek için özel hazırlanmış verileri kullanabilir” diyor (CVE-2023 -20855, CVSS 8.8, yüksek).
Boşluk içeride VMware vRealize 8.x, sürüm 8.11.1 onu mühürler. VMware vRealize Orchestrator 8.11.1 ve VMware vRealize Automation 8.11.1 için indirmeler web sitesinde mevcuttur. VMware Bulut Vakfı üretici kendi güncelleme yönergelerini sağlamıştır.
BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. VMware’deki güvenlik açıkları, son zamanlarda fidye yazılımı enjekte etmek için küresel siber saldırılarda hedef alındı.
(dmk)
Haberin Sonu
VMware Carbon Black: kritik güvenlik açığı
Saldırganlar, işletim sistemine iletilecek olan VMware’in Carbon Black Uygulama Kontrolüne komutlar girebilir. VMware güvenlik danışma belgesinde şöyle açıklıyor: “App-Control yönetim konsoluna ayrıcalıklı erişimi olan bir saldırgan, güvenliği ihlal edilmiş verileri kullanarak temeldeki sunucu işletim sistemine erişim sağlayabilir” (CVE-2023-20858, CVSS) 9.1risk”eleştirmen“).
onlar etkilenir Uygulama Kontrolü 8.9.x, 8.8.x birlikte 8.7.x Altında pencereler. 8.9.4, 8.8.6 ve 8.7.8 sürümleri güvenlik açıklarını kapatır. VMware ayrıca Carbon Black 8.9.4 ve Carbon Black 8.8.6 ve 8.7.8 için diğer şeylerin yanı sıra düzeltilmiş yazılım için bilgi ve indirme bağlantıları içeren sürüm notları yayınladı.
VMware, başka bir güvenlik danışma belgesinde VMware vRealize Orchestrator, vRealize Automation ve Cloud Foundation’daki bir güvenlik açığını açıklıyor. Güvenlik açığı, XML Harici Varlık (XEE) işlemesiyle ilgilidir ve örneğin saldırganların sistem ayrıcalıklarını artırmasına olanak tanır. VMware güvenlik açığı hakkında “vRealize Orchestrator’a yönetici olmayan erişimi olan kötü niyetli bir aktör, XML ayrıştırma kısıtlamalarını atlamak ve hassas bilgilere erişim elde etmek veya ayrıcalıkları yükseltmek için özel hazırlanmış verileri kullanabilir” diyor (CVE-2023 -20855, CVSS 8.8, yüksek).
Boşluk içeride VMware vRealize 8.x, sürüm 8.11.1 onu mühürler. VMware vRealize Orchestrator 8.11.1 ve VMware vRealize Automation 8.11.1 için indirmeler web sitesinde mevcuttur. VMware Bulut Vakfı üretici kendi güncelleme yönergelerini sağlamıştır.
BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. VMware’deki güvenlik açıkları, son zamanlarda fidye yazılımı enjekte etmek için küresel siber saldırılarda hedef alındı.
(dmk)
Haberin Sonu