carbon black

Carbon Black เป็นอุปกรณ์ Endpoint Protection Solution จะมี agent ติดตั้งในเครื่อง client แล้วคอยป้องกันและเฝ้าระวัง process ต่างๆภายในเครื่องที่ติดตั้ง แล้วส่งข้อมูลไปยังส่วนกลางที่มี web management ที่ใช้ในการควบคุมอีกที ล่าสุดทาง MWR Info Security พบช่องโหว่ XSS ในส่วน Web management ดังกล่าว ซึ่งเป็นในส่วน /api/v1/banning/blacklist (Reflect XSS) และ  User-Management…