Carbon Black เป็นอุปกรณ์ Endpoint Protection Solution จะมี agent ติดตั้งในเครื่อง client แล้วคอยป้องกันและเฝ้าระวัง process ต่างๆภายในเครื่องที่ติดตั้ง แล้วส่งข้อมูลไปยังส่วนกลางที่มี web management ที่ใช้ในการควบคุมอีกที

ล่าสุดทาง MWR Info Security พบช่องโหว่ XSS ในส่วน Web management ดังกล่าว ซึ่งเป็นในส่วน /api/v1/banning/blacklist (Reflect XSS) และ  User-Management panel (Stored XSS)

ทั้งนี้ทาง MWR Info Security ได้แจ้งให้กับทาง Carbon Black ตั้งแต่เดือน 10 ปี 2016 ที่ผ่านมา และทาง Carbon Black ออก patch เพื่อมาอุดช่องโหว่ดังกล่าวในวันที่ 11 มค. 2017 ที่ผ่านมาครับ

ระบบที่ได้รับผลกระทบ: Carbon Black Response < 5.2.5

ผลกระทบ: XSS(Cross Site Scripting)

วิธีแก้ไข: patch Carbon Black version 5.2.5

Source:: MWR Info Security