Uzaktan erişim araçları, siber suçluların uç noktalardan ödün vermelerinin en popüler yollarından biridir. (yeni sekmede açılır) ve kötü amaçlı yazılım dağıtın ve şimdi başka bir popüler hizmet etkilenmiştir.
VMware, Workspace ONE Assist aracı için, şu anda istismar edildiğini söylediği yüksek önemdeki üç kusuru düzelten önemli bir güncelleme yayınladı.
Kusurlar, tehdit aktörlerinin kimlik doğrulamasını atlamasına ve uygulamada yönetici olarak oturum açmasına olanak tanıyan ayrıcalık yükselmesi güvenlik açıklarıdır. CVE-2022-31685 (kimlik doğrulama atlama), CVE-202231686 (bozuk kimlik doğrulama yöntemi) ve CVE-2022-31687 (bozuk kimlik doğrulama kontrolü) olarak izleniyorlar. Hepsinin ciddiyet puanı 9.8’dir.
Düşük karmaşıklık saldırıları
Şirkete göre, bilgisayar korsanları, kurbandan herhangi bir etkileşim olmadan kusurları kötüye kullanabilir. Potansiyel saldırıları “düşük karmaşıklık” olarak nitelendirdi.
VMware, “Workspace ONE Assist’e ağ erişimi olan kötü niyetli bir aktör, uygulamada kimlik doğrulaması yapmaya gerek kalmadan yönetim erişimi elde edebilir.” Dedi.
Bununla birlikte, olası bir felaketten korunmak için, Windows kullanıcısıysanız Workspace ONE Assist’inizi 22.10 (89993) sürümüne getirdiğinizden emin olun.
VMware’in toplu güncellemesi, CVE-2022-31688 (siteler arası komut dosyası oluşturma hatası) ve CVE-2022-31689 (geçerli bir oturum belirteci hatası aldıktan sonra kimlik doğrulama) dahil olmak üzere bir dizi başka kusuru da düzeltir.
Siber suçlular genellikle uzaktan kumanda kullanır (yeni sekmede açılır) maksimum etki için onları kimlik avı e-postaları, kötü niyetli açılış sayfaları ve sahte reklamlarla birleştirerek saldırılarında araçlara erişin.
En yaygın saldırı türü, kurbanı bilgisayarına virüs bulaştığını ve bir profesyonelden acil yardıma ihtiyaç duyduğunu uyaracak kötü amaçlı bir giriş sayfasına yönlendirmeyle başlar. Bu tür açılış sayfaları, mağdurların “yardım” almak için arayabilecekleri telefon numaraları sağlar. Hattın diğer ucundaki dolandırıcılar, kurbanları meşru uzaktan erişim yazılımını indirmeleri için kandırır ve hedef cihazın doğrudan kontrolünü ele geçirmek için kullanır.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)