VMware Carbon Black App Control’de Güvenlik Açığı Bulundu
VMware, Carbon Black App Control’de (AppC) kimlik doğrulaması kısmını atlatarak savunmasız bırakılan sistemlerin kontrolünü ele geçiren bir güvenlik açığı ortaya çıktı. Siber saldırganlar, ‘openssl.cnf’ olarak yeniden adlandırılan kötü amaçlı bir dosyayla yönetici ayrıcalığını elde edebiliyorlar. Böylece satış noktalarından(PoS), endüstriyel kontrol sistemlerine kadar birçok alanda güvenlik istismarı oluşabilir.
CVE-2021-21998 kodlu güvenlik açığı; Genel Açık Derecelendirme Sistemi (CVSS) tarafından 10 üzerinden 9.4 seviyesinde kritik bulundu. VMware, CVE-2021-21999 kodlu güvenlik açığının ise 7.8 kritiklik seviyesinde olduğunu duyurdu. Güvenlik açığının çözülmesi için düzeltmeleri yüklemek ya da güncelleme yapmak gerekiyor. Güvenlik açığı AppC versiyonlarından; 8.0, 8.1, 8.5’in 8.5.8 sürümü ve 8.6’nın 8.6.2 sürümlerini etkiliyor.
Ayrıca güvenlik zafiyetinden etkilenen Windows için VMware Tools, VMware Remote Console, VMware App Volumes için oluşan güvenlik açığını da yamaladı.
Carbon Black App Control nedir?
Carbon Black App Control; zararlı yazılımlar ve siber saldırılar karşısında yetkisiz değişiklikleri önlemek için sistemleri ve sunucuları erişime kapatarak saldırıları engelleyen bir güvenlik çözümüdür.
Önceden de bu tip güvenlik sorunları oldu
VMware’nin AppC’da gerçekleşen siber saldırı dışında başka sistemlerine de birçok saldırı yapıldı. Şubat ayında, vCenter sunucu yönetim platformunda bir uzaktan kod yürütme (RCE) kusuru da dahil olmak üzere, veri merkezleri için sanal makine altyapısında üç güvenlik açığı ortaya çıktı.
Nisan ayında, yine VMWare Carbon Black’de bir başka kritik bulut hatası gerçekleşti. CVE-2021-21982 kodlu hata CVSS tarafından 9.1 seviyesinde kritik olarak puanlandı. Bu hata, saldırganların sistemde ayrıcalıklarının artmasına hatta VMware Carbon Black Cloud Workload Appliance’nin yönetici haklarının ele geçirilmesine sebep olabilecek düzeydeydi.