top of page

VMware poziva na krpanje kritične ranjivosti CVE-2022-31656

VMware je izdao ispravke za višestruke ranjivosti, a najvažnija je CVE-2022-31656, ranjivost zaobilaženja autentifikacije u VMware Workspace ONE Access i vRealize Automation.


Ako se iskoristi, ranjivost CVE-2022-31656 mogla bi omogućiti udaljenom napadaču s mrežnim pristupom ranjivom korisničkom sučelju da preskoči provjeru autentičnosti i dobije administrativne privilegije.


U usporedbi s prošlogodišnjim kritičnim ranjivostima daljinskog izvršavanja koda u Vsphere Vcentru, postoji nekoliko dobrih vijesti u ovoj današnjoj priči:

  • u ovom trenutku, nema eksploatacije koja kruži okolo. Nažalost, to nije bio slučaj s Vcenter ranjivostima tijekom 2021., gdje je lako iskorištavanje bilo dostupno svima (javni proof-of-concept code).

  • Ovaj put, ranjivosti se još ne iskorištavaju u divljini; posljednji put iskorištavanje je bilo masovno u vrijeme kada su objavljeni popravci.

  • Vmware IAM rješenja kao što je Workspace ONE Access nemaju tako veliki otisak u mnogim organizacijama, posebno na tržištima jugoistočne Europe. Dakle, velika je vjerojatnost da mnoge organizacije neće biti zahvaćene ovim propustom, što nije bio slučaj sa Vsphere Vcentrom, gdje su gotovo sve organizacije bile pogođene.

  • Čini se da je iskorištavanje ovog bug-a ograničeno na poznate korisnike lokalne domene, stoga je potrebno prethodno znanje o korisničkim računima s pristupom korisničkom sučelju.

Ipak, Workspace ONE Access obično ima javno sučelje izloženo na internetu, koje je sada pogođeno ovom najnovijom ranjivošću. Stoga se preporučuje krpanje što je prije moguće.


Saznajte više na Help Net Security

Comments


Latest news

bottom of page