Компания VMware выпустила исправление для серьезной уязвимости, затронувшей ряд ее продуктов, и, учитывая ее разрушительную силу, пользователям настоятельно рекомендуется исправить свои конечные точки немедленно.

Компания недавно опубликовала бюллетень по безопасности, в котором говорится, что она исправила в общей сложности десять уязвимостей, включая CVE-2022-31656, уязвимость с оценкой серьезности 9,8. Эта уязвимость, как пояснила компания, обнаружена в VMware Workspace ONE Access, Identity Manager и vRealize Automation.

Описывая уязвимость, VMware заявила: «Злоумышленник с сетевым доступом к пользовательскому интерфейсу может быть получить административный доступ без необходимости аутентификации". Другими словами, злоумышленник может использовать уязвимость для получения прав администратора удаленно. 

Проверка концепции в работе

По словам VMware, на данный момент нет никаких доказательств того, что уязвимость используется в реальных условиях. Тем не менее, она призвала своих пользователей не ждать, пока кто-то пострадает, прежде чем применять исправление: «Чрезвычайно важно, чтобы вы быстро предприняли шаги для исправления или устранения этих проблем в локальных развертываниях», — говорит VMware. «Если ваша организация использует методологии ITIL для управления изменениями, это будет считаться «экстренным» изменением».

Возможно, у нас нет реального примера, но проверка концепции находится в разработке. Петрус Вьет, исследователь, первым обнаруживший уязвимость, объявил, что работает над экспериментальным эксплойтом, сообщает The Register.

Подробнее

> VMware заявляет 'bare-metal' производительность на виртуализированных графических процессорах

> В нескольких продуктах VMware обнаружены критические недостатки безопасности

> Это лучшие решения для управления исправлениями прямо сейчас

К этому вопросу присоединились и другие, в том числе старший инженер-исследователь группы реагирования безопасности Tenable Клэр Тиллс. По ее мнению, уязвимость также может быть использована для эксплуатации других ошибок, о которых недавно сообщила VMware. «Крайне важно отметить, что обход аутентификации, достигнутый с помощью CVE-2022-31656, позволит злоумышленникам использовать уязвимости удаленного выполнения кода с проверкой подлинности, которые устраняются в этом выпуске», — сказала она, имея в виду CVE-2022-31658 и CVE-2022-. 31659 с оценкой серьезности 8,0.

Реестр также обнаружил, что уязвимость аналогична CVE-2022-22972, а также уязвимости обхода аутентификации (9,8), которую VMware исправлено в мае. Это побудило CISA обратиться к правительственным учреждениям США с просьбой прекратить использование продуктов VMware, пока проблема не будет устранена.