Эти критические недостатки безопасности VMware должны быть исправлены сейчас
вычисления techradar.com Новости

Эти критические недостатки безопасности VMware должны быть исправлены сейчас

4 августа 2022 г.

Компания VMware выпустила исправление для серьезной уязвимости, затронувшей ряд ее продуктов, и, учитывая ее разрушительную силу, пользователям настоятельно рекомендуется исправить свои конечные точки немедленно.

Компания недавно опубликовала бюллетень по безопасности, в котором говорится, что она исправила в общей сложности десять уязвимостей, включая CVE-2022-31656, уязвимость с оценкой серьезности 9,8. Эта уязвимость, как пояснила компания, обнаружена в VMware Workspace ONE Access, Identity Manager и vRealize Automation.

Описывая уязвимость, VMware заявила: «Злоумышленник с сетевым доступом к пользовательскому интерфейсу может быть получить административный доступ без необходимости аутентификации". Другими словами, злоумышленник может использовать уязвимость для получения прав администратора удаленно. 

Проверка концепции в работе

По словам VMware, на данный момент нет никаких доказательств того, что уязвимость используется в реальных условиях. Тем не менее, она призвала своих пользователей не ждать, пока кто-то пострадает, прежде чем применять исправление: «Чрезвычайно важно, чтобы вы быстро предприняли шаги для исправления или устранения этих проблем в локальных развертываниях», — говорит VMware. «Если ваша организация использует методологии ITIL для управления изменениями, это будет считаться «экстренным» изменением».

Возможно, у нас нет реального примера, но проверка концепции находится в разработке. Петрус Вьет, исследователь, первым обнаруживший уязвимость, объявил, что работает над экспериментальным эксплойтом, сообщает The Register.

Подробнее

> VMware заявляет 'bare-metal' производительность на виртуализированных графических процессорах

> В нескольких продуктах VMware обнаружены критические недостатки безопасности

> Это лучшие решения для управления исправлениями прямо сейчас

К этому вопросу присоединились и другие, в том числе старший инженер-исследователь группы реагирования безопасности Tenable Клэр Тиллс. По ее мнению, уязвимость также может быть использована для эксплуатации других ошибок, о которых недавно сообщила VMware. «Крайне важно отметить, что обход аутентификации, достигнутый с помощью CVE-2022-31656, позволит злоумышленникам использовать уязвимости удаленного выполнения кода с проверкой подлинности, которые устраняются в этом выпуске», — сказала она, имея в виду CVE-2022-31658 и CVE-2022-. 31659 с оценкой серьезности 8,0.

Реестр также обнаружил, что уязвимость аналогична CVE-2022-22972, а также уязвимости обхода аутентификации (9,8), которую VMware исправлено в мае. Это побудило CISA обратиться к правительственным учреждениям США с просьбой прекратить использование продуктов VMware, пока проблема не будет устранена.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE