VMware 发布关键信息更新
关键要点
VMware recently released patches addressing a critical vulnerability in its Carbon Black App Control product with a CVSS score of 91The vulnerability identified as CVE202320858 could allow privileged users to access the underlying server OSNo workaround exists so users are advised to update their systems promptlyThe vulnerability targets specific versions of Carbon Black App Control and was discovered by researcher Jari JskelAttackers must first gain privileged access to exploit this vulnerability which reduces the overall riskVMware 于周二发布了一系列补丁,修复其 Carbon Black App Control 产品中的一个关键注入漏洞,该漏洞的CVSS评分为91。
根据MITRE 发布的 CVE,当 CVE202320858 被利用时,拥有 App Control 管理控制台特权访问权限的恶意行为者可能会使用特制输入,从而访问底层服务器操作系统。
由于没有可用的应急解决方案,VMware 在其公告中表示,为了修复此 CVE,用户需尽快运行更新。
此漏洞影响以下版本的 VMware Carbon Black App Control: 版本类别 受影响版本 87x 878之前版本 88x 886之前版本 89x 894之前版本
安全研究员 Jari Jskel 被授予发现和报告该漏洞的荣誉。
该漏洞被认为是一个严重威胁,因为它允许对组织的 Windows 服务器进行完全访问。但是,由于攻击者必须首先获得 App Control 控制台的特权访问权,因此风险有所降低,CardinalOps 的网络防御战略副总裁 Phil Neray 解释道。
Neray 表示:“这需要一个初始攻势,例如针对组织管理员的钓鱼攻击。”
安易vnp官网VMware 产品常常成为威胁行为者的目标,因此,对于此类漏洞,总是建议在可行时尽快应用补丁,Vulcan Cyber 的高级技术工程师 Mike Parkin 补充道。Parkin 还指出,利用此 CVE 显然需要先前的特权访问权限,因此他同意整体风险有所降低。
如需获取更多信息,请参考以下链接: VMware 官方安全公告 MITRE CVE详细信息
DHS宣布成立人工智能工作组,并针对与中国相关的威胁开展安全突击行动
国土安全部推出新举措以增强网络安全关键要点国土安全部推出两项新举措,以加强美国在应对网络攻击、物理攻击和人工智能等威胁方面的能力。新成立的人工智能工作组旨在指导人工智能技术的应用,并评估其对安全的影响。部门将进行90天的快速评估,以应对来自中国的威胁,特别是在关键基础设施和供应链方面。国土安全部DH...
中国APT组织Alloy Taurus发布新的Linux版PingPull恶意软件 媒体
新型Linux变种PingPull恶意软件的威胁关键信息概述新报告的PingPull恶意软件由中国高级持续性威胁(APT)组织Alloy Taurus又称Gallium使用,成为东南亚、欧洲和非洲电信、金融和政府机构的活跃威胁。安全公司Unit 42发现PingPull Linux变种还使用了名为S...