Haberler

VMware Carbon Black App Control’de Güvenlik Açığı Bulundu

VMware, Carbon Black App Control’de (AppC) kimlik doğrulaması kısmını atlatarak savunmasız bırakılan sistemlerin kontrolünü ele geçiren bir güvenlik açığı ortaya çıktı. Siber saldırganlar, ‘openssl.cnf’ olarak yeniden adlandırılan kötü amaçlı bir dosyayla yönetici ayrıcalığını elde edebiliyorlar. Böylece satış noktalarından(PoS), endüstriyel kontrol sistemlerine kadar birçok alanda güvenlik istismarı oluşabilir.

CVE-2021-21998 kodlu güvenlik açığı; Genel Açık Derecelendirme Sistemi (CVSS) tarafından 10 üzerinden 9.4 seviyesinde kritik bulundu. VMware,  CVE-2021-21999 kodlu güvenlik açığının ise 7.8 kritiklik seviyesinde olduğunu duyurdu. Güvenlik açığının çözülmesi için düzeltmeleri yüklemek ya da güncelleme yapmak gerekiyor. Güvenlik açığı AppC versiyonlarından; 8.0, 8.1, 8.5’in 8.5.8 sürümü ve 8.6’nın 8.6.2 sürümlerini etkiliyor.

Ayrıca güvenlik zafiyetinden etkilenen  Windows için VMware Tools, VMware Remote Console, VMware App Volumes için oluşan güvenlik açığını da yamaladı.

Carbon Black App Control nedir?

Carbon Black App Control;  zararlı yazılımlar ve  siber saldırılar karşısında yetkisiz değişiklikleri önlemek için sistemleri ve sunucuları erişime kapatarak saldırıları engelleyen bir güvenlik çözümüdür.

Önceden de bu tip güvenlik sorunları oldu

VMware’nin AppC’da gerçekleşen siber saldırı dışında başka sistemlerine de birçok saldırı yapıldı. Şubat ayında, vCenter sunucu yönetim platformunda bir uzaktan kod yürütme (RCE) kusuru da dahil olmak üzere, veri merkezleri için sanal makine altyapısında üç güvenlik açığı ortaya çıktı.

Nisan ayında, yine VMWare Carbon Black’de bir başka kritik bulut hatası gerçekleşti. CVE-2021-21982 kodlu hata CVSS tarafından 9.1 seviyesinde kritik olarak puanlandı. Bu hata, saldırganların sistemde ayrıcalıklarının artmasına hatta VMware Carbon Black Cloud Workload Appliance’nin yönetici haklarının ele geçirilmesine sebep olabilecek düzeydeydi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.