Birkaç VMware ürününün, şirket içi uygulamalar için kimlik doğrulama atlamasına izin verecek kritik bir kusura karşı yamalanması gerekir.
En son VMware hatası altında izleniyor CVE-2022-31656 ve şirkete göre CVSSv3 taban puanı 9.8’dir.
bu VMWare danışmanlığı etkilenen ürünlerin şunları içerdiğini bildirdi:
- VMware Workspace ONE Erişimi (Erişim)
- VMware Workspace ONE Erişim Bağlayıcısı (Erişim Bağlayıcısı)
- VMware Kimlik Yöneticisi (vIDM)
- VMware Identity Manager Bağlayıcı (vIDM Bağlayıcı)
- VMware vRealize Otomasyonu (vRA)
- VMware Bulut Vakfı
- vRealize Suite Yaşam Döngüsü Yöneticisi
Şirket, “Şirket içi dağıtımlarda bu sorunları yamalamak veya azaltmak için hızla adımlar atmanız son derece önemlidir,” diye uyardı şirket. güvenlik danışmanlığı. “Kuruluşunuz değişiklik yönetimi için ITIL metodolojilerini kullanıyorsa, bu bir ‘acil’ değişiklik olarak kabul edilecektir.”