VMware poziva na krpljenje kritične ranjivosti CVE-2022-31656

VMware je izdao ispravke za višestruke ranjivosti, od kojih je najvažnija CVE-2022-31656, ranjivost zaobilaženja autentifikacije u VMware Workspace ONE Access i vRealize Automation.

Ako se iskoristi, ranjivost CVE-2022-31656 mogla bi omogućiti udaljenom napadaču sa mrežnim pristupom ranjivom korisničkom interfejsu da zaobiđe autentifikaciju i dobije administrativne privilegije.

U poređenju s prošlogodišnjim kritičnim ranjivostima daljinskog izvršavanja koda u Vsphere Vcentru, postoje neke dobre vesti u ovoj današnjoj priči:

• u ovom trenutku, nema eksploatacije koja kruži okolo. Nažalost, to nije bio slučaj s Vcenter ranjivostima tokom 2021., gdje je laka eksploatacija bila dostupna svima (javni proof-of-concept code).

• Ovog puta, ranjivosti još uvek nisu iskorišćene vani; poslednji put eksploatacija je bila masovna u vreme kada su objavljeni popravci.

• Vmware IAM rješenja kao što je Workspace ONE Access nemaju tako veliki otisak u mnogim organizacijama, posebno na tržištima jugoistočne Europe. Dakle, velika je verovatnoća da mnoge organizacije neće biti pogođene ovom ranjivošću, što nije bio slučaj sa Vsphere Vcentrom, gde su skoro sve organizacije pogođene.

• Čini se da je eksploatacija ovog bug-a ograničena na poznate korisnike lokalne domene, tako da je potrebno prethodno poznavanje korisničkih računa s pristupom korisničkom interfejsu.

Međutim, Workspace ONE Access obično ima javno sučelje izloženo na internetu, koje je sada utiče ova najnovija ranjivost. Stoga se preporučuje krpanje što je pre moguće.

Saznajte više na Help Net Security