VMware Carbon Black App Control 高危漏洞的緊急預警
發布時間:2022-03-29
點擊數:
一、安全預警
近期,發現 VMware Carbon Black App Control 存在 2 個高 危漏洞(命令注入漏洞和文件上傳漏洞)。VMware Carbon Bl ack App Control 是 VMware 的一款應用控制產品,用于鎖定服 務器和關鍵系統,防止不必要的更改。應用范圍較廣,因此威脅 影響范圍較大。 請各重點單位高度重視,加強網絡安全防護,切實保障網絡 系統安全穩定運行。
二、事件信息
(一)事件概要
事件名稱:VMware Carbon Black App Control 高危漏洞
CVE 編號:CVE-2022-22951、CVE-2022-22952
威脅類型:命令注入、文件上傳
威脅等級:高
受影響的應用版本:8.8.x<=VMware Carbon Black 8.7.x<=VMware Carbon Black App Control<8.7.4 ? 8.6.x<=VMware Carbon Black App Control<8.6.6 ? 8.5.x<=VMware Carbon Black App Control<8.5.14
(二)漏洞描述
命令注入 CVE-2022-22951
因 VMware Carbon Black App Control 輸入驗證不足導致, 經過身份認證且具備VMware App Control管理接口訪問權限的 攻擊者,可通過構造惡意輸入在服務器上執行命令。
文件上傳 CVE-2022-22952
對VMware App Control管理界面具有管理訪問權限的攻擊者,可以通過上傳一個設計的文件,在安裝了 AppC Server 的 W indows 實例上執行代碼。
(三)影響范圍
? 8.8.x<=VMware Carbon Black App Control<8.8.2
? 8.7.x<=VMware Carbon Black App Control<8.7.4
? 8.6.x<=VMware Carbon Black App Control<8.6.6
? 8.5.x<=VMware Carbon Black App Control<8.5.14
三、防范建議
(一)解決方案
官方已發布安全版本,請及時安裝相關補丁:
https://community.carbonblack.com/t5/Documentation-Downloads/Critical-App-Control-Server-Patch-Announcement-3-23-22/ta-p/111804#M3557
四、應急處置建議
一旦發現系統中存在漏洞被利用的情況,請第一時間通知我司,同時開展以下緊急處置:
一是立即斷開被入侵的主機系統的網絡連接,防止進一步危害;
二是留存相關日志信息;
三是通過“解決方案”加固系統并通過檢查確認無相關漏洞后再恢復網絡連接
