VMware kritične ranjivosti Carbon Black App Control proizvoda
VMware je 21. veljače 2023. godine objavio zakrpe za rješavanje kritične sigurnosne ranjivosti koja utječe na njihov proizvod Carbon Black App Control.Pod oznakom CVE-2023-20858, nedostatak ima CVSS ocjenu 9.1 od maksimalnih 10. Pružatelj usluga virtualizacije opisuje problem kao ranjivost ubacivanja (engl. Injection)
Tehnički detalji:
Zlonamjerni akter s privilegiranim pristupom konzoli za upravljanje App Controlom može koristiti posebno izrađeni unos koji omogućuje pristup operativnom sustavu poslužitelja.
Zahvaćeni proizvodi:
App Control verzije 8.7.x, 8.8.x, and 8.9.x.
Preporuke:
Ažuriranje na verzije 8.7.8, 8.8.6 i 8.9.4
Više informacija moguće je pročitati na poveznicama u nastavku:
[1] https://www.vmware.com/security/advisories/VMSA-2023-0004.html
[2] https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava