VMware อุดช่องโหว่ OS Command Injection และ File Upload hole บน Carbon Black
ทั้งสองช่องโหว่ถูกพบใบ VMware Carbon Black App Control มีความรุนแรง CVSS Score ที่ระดับ 9.1 ทำให้ผู้ไม่หวังดีสามารถสั่ง Command ไปยัง OS เช่น การติดตั้งมัลแวร์ ขโมยข้อมูล หรือเข้าถึงเครือข่ายได้ อย่างไรก็ตามผู้ไม่หวังดีจำเป็นต้องมี Credential ผู้ดูแลระบบจึงจะสามารถเจาะได้
ปัจจุบันยังไม่มีการรายงานการเจาะผ่านช่องโหว่ดังกล่าว VMware ได้ออก Patch ล่าสุดแล้วในเวอร์ชัน 8.8.2, 8.7.4, 8.6.6 และ 8.5.14
ที่มา: https://www.theregister.com/2022/03/23/critical_bugs_vmware_carbon_black/