Gã khổng lồ công nghệ VMware đã phát hành một bản vá lớn cho các lỗ hổng nghiêm trọng trong sản phẩm trọng trong sản phẩm Carbon Black App Control.
VMware cảnh báo rằng rỗ hổng được theo dõi là CVE-2023-20858 và nếu khai thác thành công, tin tặc có thể toàn quyền truy cập vào hệ điều hành máy chủ cơ bản.
Lỗ hổng mang có điểm CVSS là 9,1/ 10, ảnh hưởng đến các phiên bản app control 8.7.x, 8.8.x, 8.9.x và chạy trên hệ điều hành Windows của Microsoft.
Công ty cho biết lỗ hổng đã được báo cáo riêng bởi Jari Jääskelä, một nhà nghiên cứu bảo mật hoạt động trên nền tảng bug bounty HackerOne.
VMware Carbon Black App Control là một sản phẩm bảo mật được sử dụng để đảm bảo rằng chỉ những phần mềm đáng tin cậy và được phê duyệt mới được phép thực thi trên các hệ thống và thiết bị đầu cuối quan trọng.
VMware cũng đã đưa ra một khuyến nghị khác để cảnh báo về lỗ hổng leo thang đặc quyền và tiết lộ thông tin trong sản phẩm vRealize Orchestrator của mình.