VMWARE CARBON
BLACK APP CONTROL
远程代码执行漏洞
(CVE-2023-20858)通告
漏洞背景
近日,四叶草安全应急响应团队监测到VMWARE CARBON BLACK APP CONTROL远程代码执行漏洞的相关漏洞情报。
VMware Carbon Black App Control是一款应用允许列表解决方案,旨在使安全运维团队能够锁定新系统和旧版系统,防止发生不必要的更改,简化合规性流程并为企业系统提供保护。
漏洞详情
具有 App Control 管理控制台特权访问权限的攻击者可使用特制输入来访问底层服务器操作系统,成功利用此漏洞可在目标系统上执行任意代码。
漏洞影响范围
8.9.0 <= VMware Carbon Black App Control < 8.9.4
8.8.0 <= VMware Carbon Black App Control < 8.8.6
8.7.0 <= VMware Carbon Black App Control < 8.7.8
漏洞危害
严重 | 9.1
修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户获取官网补丁包,进行升级即可。
版本对应补丁链接如下:
App Control 8.7.x/App Control 8.8.x:
https://docs.vmware.com/en/VMware-Carbon-Black-App-Control/services/cb-ac-announcements/GUID-35DA49E4-41F3-485B-88E5-AE69B354F2FB.html
App Control 8.9.x:
https://docs.vmware.com/en/VMware-Carbon-Black-App-Control/services/cb-ac-announcements/GUID-7464A525-BCF4-4329-9228-B040C9C16D22.html
产品侧解决方案
四叶草安全主机监测与审计系统
用户可以通过安装四叶草安全主机检测与审计系统进行全盘杀毒来维护计算机安全,并针对利用该漏洞发起的远程代码执行漏洞攻击进行有效检测和防护。
四叶草资产安全评估系统
企业可以使用四叶草资产安全评估系统全方位的对主机进行漏洞扫描,帮助用户快速有效的检测和发现漏洞,做好漏洞的自查工作。
若需了解更多产品信息或有相关业务需求,可扫码移步至官网:
https://www.seclover.com/
参考链接
https://www.vmware.com/security/advisories/VMSA-2023-0004.html
应急支持
如需应急支持,请联系四叶草安全应急响应团队。
应急响应联系电话:400-029-4789
文|四叶草安全应急响应团队
四叶草安全
原文始发于微信公众号(四叶草安全):VMWARE CARBON BLACK APP CONTROL远程代码执行漏洞预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论