VMware Carbon Black App Control 高危漏洞的紧急预警
发布时间:2022-03-29
点击数:
一、安全预警
近期,发现 VMware Carbon Black App Control 存在 2 个高 危漏洞(命令注入漏洞和文件上传漏洞)。VMware Carbon Bl ack App Control 是 VMware 的一款应用控制产品,用于锁定服 务器和关键系统,防止不必要的更改。应用范围较广,因此威胁 影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:VMware Carbon Black App Control 高危漏洞
CVE 编号:CVE-2022-22951、CVE-2022-22952
威胁类型:命令注入、文件上传
威胁等级:高
受影响的应用版本:8.8.x<=VMware Carbon Black 8.7.x<=VMware Carbon Black App Control<8.7.4 8.6.x<=VMware Carbon Black App Control<8.6.6 8.5.x<=VMware Carbon Black App Control<8.5.14
(二)漏洞描述
命令注入 CVE-2022-22951
因 VMware Carbon Black App Control 输入验证不足导致, 经过身份认证且具备VMware App Control管理接口访问权限的 攻击者,可通过构造恶意输入在服务器上执行命令。
文件上传 CVE-2022-22952
对VMware App Control管理界面具有管理访问权限的攻击者,可以通过上传一个设计的文件,在安装了 AppC Server 的 W indows 实例上执行代码。
(三)影响范围
8.8.x<=VMware Carbon Black App Control<8.8.2
8.7.x<=VMware Carbon Black App Control<8.7.4
8.6.x<=VMware Carbon Black App Control<8.6.6
8.5.x<=VMware Carbon Black App Control<8.5.14
三、防范建议
(一)解决方案
官方已发布安全版本,请及时安装相关补丁:
https://community.carbonblack.com/t5/Documentation-Downloads/Critical-App-Control-Server-Patch-Announcement-3-23-22/ta-p/111804#M3557
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接