VMwareのApp Controlに緊急の脆弱性、アップデートを

VMwareは2月21日(米国時間)、「VMSA-2023-0004 - VMware Carbon Black App Control updates address an injection vulnerability (CVE-2023-20858)」において、「VMware Carbon Black App Control (App Control)」に深刻度が緊急の脆弱性が存在すると伝えた。

• VMSA-2023-0004 - VMware Carbon Black App Control updates address an injection vulnerability (CVE-2023-20858)

脆弱性を抱えたバージョンのVMware Carbon Black App Controlはインジェクションの問題があるとされており、権限を持ったサイバー攻撃者によって管理下にあるサーバオペレーティングシステムに対して細工した入力を用いることでアクセスが可能になると説明されている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

• VMware Carbon Black App Control 8.9.x
• VMware Carbon Black App Control 8.8.x
• VMware Carbon Black App Control 8.7.x

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

• VMware Carbon Black App Control 8.9.4
• VMware Carbon Black App Control 8.8.6
• VMware Carbon Black App Control 8.7.8

脆弱性の深刻度は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System) v3のスコア値で9.1とされており緊急(Critical)と分析されている。該当する製品を使用している場合には迅速に問題が修正されたバージョンへアップデートすることが望まれる。