VMware poziva na krpanje kritične ranjivosti CVE-2022-31656
VMware je izdao ispravke za višestruke ranjivosti, od kojih je najvažnija CVE-2022-31656, ranjivost zaobilaženja autentifikacije u VMware Workspace ONE Access i vRealize Automation.
Ako se iskoristi, ranjivost CVE-2022-31656 mogla bi omogućiti udaljenom napadaču s mrežnim pristupom ranjivom korisničkom interfejsu da zaobiđe autentifikaciju i dobije administrativne privilegije.
U poređenju s prošlogodišnjim kritičnim ranjivostima daljinskog izvršavanja koda u Vsphere Vcentru, postoji nekoliko dobrih vijesti u ovoj današnjoj priči:
u ovom trenutku, nema eksploatacije koja kruži okolo. Nažalost, to nije bio slučaj s Vcenter ranjivostima tokom 2021., gdje je laka eksploatacija bila dostupna svima (javni proof-of-concept code).
Ovog puta, ranjivosti se još ne iskorištavaju; posljednji put eksploatacija je bila masovna u vrijeme kada su objavljeni popravci.
Vmware IAM rješenja kao što je Workspace ONE Access nemaju tako veliki otisak u mnogim organizacijama, posebno na tržištima jugoistočne Europe. Dakle, velika je vjerovatnoća da mnoge organizacije neće biti pogođene ovom ranjivošću, što nije bio slučaj sa Vsphere Vcentrom, gdje su gotovo sve organizacije bile pogođene.
Čini se da je eksploatacija ovog bug-a ograničena na poznate korisnike lokalne domene, tako da je potrebno prethodno znanje o korisničkim računima s pristupom korisničkom interfejsu.
Međutim, Workspace ONE Access obično ima javno sučelje izloženo na internetu, koje je sada utiče ova najnovija ranjivost. Stoga se preporučuje krpanje što je prije moguće.
Saznajte više na Help Net Security
Comments