VMwareは、Carbon BlackAppControlに影響を与える重大な欠陥のパッチを発行します

VMwareは水曜日に、Windowsシステムの影響を受けるインストールで任意のコードを実行するために悪意のある攻撃者によって悪用される可能性のあるCarbon BlackAppControlプラットフォームに影響を与える2つの重大なセキュリティ脆弱性をプラグインするソフトウェアアップデートをリリースしました。
とはいえ、攻撃者が管理者または高度な特権を持つユーザーとしてすでにログインしていることを前提として、脆弱性バンクの悪用に成功しました。
VMware Carbon Black App Controlは、サーバーと重要なシステムをロックダウンし、不要な変更を防ぎ、規制の義務を継続的に遵守するために使用されるアプリケーションリストソリューションです。
CVE-2022-22951は、VMware AppControl管理インターフェイスへのネットワークアクセスを持つ認証済みの高特権アクターが「リモートコード実行につながる不適切な入力検証のためにサーバー上でコマンドを実行する」ことを可能にするコマンドインジェクションの脆弱性として説明されています
一方、CVE-2022-22952は、特別に細工されたファイルをアップロードし、Windowsインスタンスでコードを実行するために、VMwareAppControl管理インターフェイスへの管理アクセス権を持つ攻撃者によって悪用される可能性のあるファイルアップロードの脆弱性に関連しています。