VMware, Carbon Black App Control에 존재하는 치명적인 취약점 패치해

VMware Issues Patches for Critical Flaws Affecting Carbon Black App Control

 

VMware가 금주에 공격자가 악용할 수 있는 Carbon Black App Control 플랫폼 내 치명적인 취약점인 CVE-2022-22951, CVE-2022-22952를 해결하는 소프트웨어 업데이트를 발표했습니다. 이 둘 모두 CVSS 점수 10점을 받았으며, 윈도우 시스템의 영향을 받는 버전에서 임의 코드를 실행하는데 악용이 가능합니다.

 

Carbon Black App Control은 기업의 보안 운영 팀이 신규 및 레거시 시스템이 무단으로 변경되지 않도록 잠그고, 규정 준수 프로세스를 간소화하며 기업 시스템을 보호할 수 있도록 설계된 애플리케이션입니다.

 

이 취약점은 보안 연구원인 Jari Jääskelä가 발견해 제보했습니다.

 

VMware에서는 권고를 발행해 아래와 같이 설명했습니다.

 

“VMware Carbon Black App Control 내 취약점 다수가 VMware에 비공개로 제보되었습니다. 취약한 VMware 제품에서 해당 취약점을 수정하기 위한 업데이트가 공개되었습니다.”

 

이 취약점은 높은 권한을 가진 인증된 공격자만 악용할 수 있는 것으로 나타났습니다.

 

CVE-2022-22951로 등록된 첫 번째 버그는 Carbon Black App Control의 OS 명령 주입 취약점입니다. 이는 원격 코드 실행으로 이어지는 부적절한 입력 유효성 검사로 인해 발생합니다.

 

"VMware App Control 관리 인터페이스에 대한 네트워크 액세스 권한을 가지고 있으며, 높은 권한을 가진 인증된 공격자는 원격 코드 실행으로 이어지는 부적절한 입력 유효성 검사로 인해 서버에서 명령을 실행할 수 있게 됩니다."

 

CVE-2022-22952로 등록된 두 번째 취약점은 VMware Carbon Black App Control의 파일 업로드 취약점입니다. 공격자는 특수하게 조작된 파일을 업로드하여 취약점을 트리거할 수 있습니다.

 

"VMware App Control 관리 인터페이스에 대한 관리 접근 권한을 가진 공격자는 특수 제작된 파일을 업로드해 AppC Server가 설치된 윈도우 인스턴스에서 코드를 실행할 수 있습니다."

 

취약한 버전은 8.5.x, 8.6.x, 8.7.x, 8.8.x이며 VMware는 버전 8.5.14, 8.6.6, 8.7.4, 8.8.2를 공개해 이 취약점을 해결했습니다. 사용자들은 즉시 보안 업데이트를 설치할 것을 권장합니다.

 

 

​ 

 

출처:

https://securityaffairs.co/wordpress/129440/security/vmware-carbon-black-app-control-flaws.html

https://www.vmware.com/security/advisories/VMSA-2022-0008.html