VMware vá lỗ hổng nghiêm trọng trong Carbon Black App Control 

VMware vừa vá một lỗ hổng nghiêm trọng trong sản phẩm Carbon Black App Control dành cho doanh nghiệp. 

Lỗ hổng được gắn mã định danh là CVE-2023-20858 điểm CVSS 9,1, ảnh hưởng đến các phiên bản Carbon Black App Control 8.7.x, 8.8.x và 8.9.x chạy trên hệ điều hành Windows. 

Khai thác thành công lỗ hổng, tin tặc có thể tiến hành các cuộc tấn công tiêm mã độc để đạt được toàn quyền truy cập vào hệ điều hành máy chủ. 

VMware Carbon Black App Control là một sản phẩm bảo mật được các doanh nghiệp sử dụng để đảm bảo chỉ những phần mềm đáng tin cậy và được phê duyệt mới được phép chạy trên các hệ thống và thiết bị đầu cuối quan trọng. 

VMware khuyến nghị khách hàng nên cập nhật lên phiên bản mới nhất càng sớm càng tốt. 

Nguồn: Securityweek.com