VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁

admin 2022年3月26日00:14:43评论100 views字数 1949阅读6分29秒阅读模式

   

VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁


VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁


1

PART



黑客利用新的 WPS Office 漏洞入侵博彩公司


据安全企业披露,一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标,利用 WPS Office中的漏洞在目标系统上植入后门,其工具集的代码与 Palo Alto和BlackBerry的报告中分析的 APT 组后门有相似之处。第一种感染媒介是一封假装是一个关键的WPS Office更新的花边安装程序的电子邮件,另一种是利用 WPS Office 更新程序中的一个漏洞CVE-2022-24934,并与C2建立通信通道,获取额外的有效负载。WPS Office是一个跨平台的办公套件,它在中国香港和大陆受到普遍使用。

【来源】安全419



黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息


据Bleeping Computer消息,两家安全公司的分析师发现黑客间的“黑吃黑”行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。

剪贴板窃取程序非常常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特币、以太坊和门罗币,这使得攻击者可以即时劫持金融交易,并将资金转移到他们的账户。

【来源】Freebuf



上百万台 MicroTik 路由器受到僵尸网络恶意软件的控制


易受攻击的MikroTik路由器已被滥用,形成了研究人员所称的近年来最大的僵尸网络即服务网络犯罪活动之一。根据Avast发布的一项新研究,Glupteba 僵尸网络以及臭名昭著的 TrickBot 恶意软件的加密货币挖掘活动都使用相同的命令和控制 (C2) 服务器进行分发。其利用 MikroTik 路由器的 Winbox 组件中的一个已知漏洞 (CVE-2018-14847),使攻击者能够获得任何受影响设备的未经身份验证的远程管理访问权限。

【来源】安全419


02
PART

01

Tenda AC15 V1.0 Firmware身份验证绕过漏洞



Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。Tenda AC15 V1.0 Firmware 15.03.05.20_multi和15.03.06.48_multi版本存在身份验证绕过漏洞。攻击者可利用该漏洞获取敏感信息,并在经过身份认证的情况下通过命令注入导致远程代码执行(RCE)。

【来源】CNVD

02

CuppaCMS远程代码执行漏洞



CuppaCMS是一套内容管理系统,可以发现包含通过复制功能读取的任意文件。CuppaCMS存在远程代码执行漏洞,攻击者可利用此漏洞在系统帐户的上下文中执行任意代码。

【来源】CNVD

03

UltraVNC存在未明漏洞



UltraVNC是一款用于Windows平台的开源远程终端控制软件。UltraVNC 1.3.8.0 之前的版本的DSM插件存在安全漏洞,本地经过身份验证的攻击者可利用该漏洞在易受攻击的系统上实现本地权限提升 (LPE)。

【来源】CNVD



03
PART


01

VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁

VMware 周三发布了软件更新,以修复影响其 Carbon Black App Control 平台的两个关键安全漏洞,恶意行为者可能会滥用该漏洞在 Windows 系统中受影响的安装上执行任意代码。

跟踪为CVE-2022-22951 和 CVE-2022-22952,这两个漏洞在 CVSS 漏洞评分系统上的评分为 9.1(满分为 10 分)。报告这两个问题的是安全研究员 Jari Jääskelä。

也就是说,成功利用漏洞的前提是攻击者已经以管理员或高特权用户身份登录。

VMware Carbon Black App Control 是一种应用程序允许列表解决方案,用于锁定服务器和关键系统,防止不必要的更改,并确保持续遵守法规要求。

CVE-2022-22951 被描述为一个命令注入漏洞,该漏洞可以使具有网络访问 VMware App Control 管理界面的经过身份验证的高特权参与者“由于输入验证不当导致远程代码执行而在服务器上执行命令。"

另一方面,CVE-2022-22952 与文件上传漏洞有关,具有对 VMware App Control 管理界面的管理访问权限的攻击者可以将其武器化,以上传特制文件并在 Windows 实例上执行代码。

这些漏洞影响 Carbon Black App Control 版本 8.5.x、8.6.x、8.7.x 和 8.8.x,并已在版本 8.5.14、8.6.6、8.7.4 和 8.8.2 中得到修复。随着未修补的 VMware 漏洞成为有利可图的攻击媒介,建议用户应用更新以防止潜在的利用。

【来源】thehackernews


VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁
END
VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁



力引领


原文始发于微信公众号(云知云享):VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月26日00:14:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁https://cn-sec.com/archives/841182.html

发表评论

匿名网友 填写信息