VMware устранила две уязвимости в своих продуктах

Компания выпустила бюллетени по последним обнаруженным уязвимостям. Первая выявлена в продукте Carbon Black (CVE-2023-20858), уровень критичности 9.1. Злоумышленники могут использовать эксплойты для внедрения, чтобы получить полный доступ к операционной системе сервера. Вторая позволяет повысить привилегии и получить доступ к конфиденциальной информации. Она актуальна для VMware vRealize, Cloud Foundation (CVE-2023-20855) и имеет критичность 8.8 баллов. VMware рекомендует как можно скорее установить обновления безопасности с исправлениями уязвимостей.


CISA добавило три новые уязвимости в каталог KEV

Агентство кибербезопасности обновило каталог известных эксплуатируемых уязвимостей. Эксплойты позволяют злоумышленникам выполнять произвольные команды в системе, представляя значительный риск для безопасности организаций. И хотя уязвимости исправлены в последних обновлениях, они до сих пор актуальны и часто используются хакерами. Наиболее критичная была обнаружена в IBM Aspera Faspex и оценена в 9.8 баллов. Для ее воспроизведения злоумышленнику достаточно отправить специальный устаревший вызов API, вызванный недостатком в десериализации YAML. CISA настоятельно рекомендует всем организациям оперативно установить патчи.


Выпущен эксполйт для уязвимостей в Fortnet

Исследователи из команды Horizon3 выпустили эксплойт для уязвимости (CVE-2022-39952) в пакете управления доступом к сети FortiNAC. Fortinet сообщила о проблеме безопасности 16 февраля и оценила ее критичность в 9,8 баллов. Поставщик предупредил, что злоумышленник, не прошедший проверку подлинности, может использовать эксплойт для записи произвольных файлов в системе и удаленного выполнения кода. Инструмент для анализа уязвимости (PoC) также доступен в репозитории компании на GitHub. Администраторам FortiNAC настоятельно рекомендуется немедленно выполнить обновление ПО.