Инструмент удаленного доступа VMware получил три критических исправления, поэтому обновите его прямо сейчас
вычисления techradar.com Новости

Инструмент удаленного доступа VMware получил три критических исправления, поэтому обновите его прямо сейчас

9 ноября 2022 г.

Инструменты удаленного доступа – один из самых популярных способов взлома конечных точек и распространять вредоносное ПО, а также пострадала еще одна популярная служба.

VMware выпустила важное обновление для своего инструмента Workspace ONE Assist, в котором исправлены три серьезные уязвимости, которые, по ее словам, сейчас используются.< /p>

Эти недостатки связаны с повышением привилегий, позволяя злоумышленникам обходить аутентификацию и входить в приложение как администраторы. Они отслеживаются как CVE-2022-31685 (обход аутентификации), CVE-202231686 (неверный метод аутентификации) и CVE-2022-31687 (неверный контроль аутентификации). Все они имеют оценку серьезности 9,8.

Атаки низкой сложности

По данным компании, хакеры могут злоупотреблять уязвимостями без какого-либо взаимодействия со стороны жертвы. В нем потенциальные атаки описываются как «несложные».

«Злоумышленник, имеющий сетевой доступ к Workspace ONE Assist, может получить административный доступ без необходимости аутентификации в приложении», — говорится в сообщении VMware.< /p>

При этом, чтобы обезопасить себя от потенциальной катастрофы, обязательно обновите Workspace ONE Assist до версии 22.10 (89993), если вы являетесь пользователем Windows.

Подробнее

> 5 удивительных вещей, которые вы можете сделать с помощью программного обеспечения для удаленного рабочего стола<сильный>

> 9 основных функций, необходимых для реализации удаленного доступа в вашей компании

> Познакомьтесь с лучшими безопасными маршрутизаторами там

Накопительное обновление VMware также устраняет ряд других недостатков, в том числе CVE-2022-31688 (недостаток межсайтового скриптинга) и CVE-2022-31689 (недостаток аутентификации после получения действительного маркера сеанса).

< p>Киберпреступники часто используют в своих атаках средства удаленного доступа, комбинируя их с фишинговые электронные письма, вредоносные целевые страницы и мошеннические объявления для максимального эффекта.

Наиболее распространенный тип атаки начинается с перенаправления на вредоносную целевую страницу, которая предупреждает жертву, что ее компьютер заражен вирусами и нуждается в срочной помощи профессионала. Такие целевые страницы предоставляют номера телефонов, по которым жертвы могут позвонить, чтобы получить «помощь». Мошенники на другом конце линии обманным путем заставляли жертв загружать законное программное обеспечение для удаленного доступа и использовать его для получения прямого контроля над целевым устройством.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE