VMware, bir dizi ürününü etkileyen yüksek önemdeki bir kusur için bir yama yayınladı ve sahip olduğu yıkıcı güç göz önüne alındığında, kullanıcılardan uç noktalarını düzeltmeleri isteniyor. (yeni sekmede açılır) hemen.
Şirket kısa süre önce bir güvenlik tavsiyesi yayınladı ve burada CVE-2022-31656 da dahil olmak üzere toplam on güvenlik açığını yamaladığını söyledi. Şirketin açıkladığı bu kusur, VMware’in Workspace ONE Access, Identity Manager ve vRealize Automation’da bulunuyor.
VMware, kusuru açıklarken şunları söyledi: “Kullanıcı arayüzüne ağ erişimi olan kötü niyetli bir aktör, kimlik doğrulaması gerekmeden yönetici erişimi elde edebilir.” Başka bir deyişle, saldırgan, uzaktan yönetici ayrıcalıkları almak için kusuru kullanabilir.
İşlerde kavram kanıtı
VMware, şu anda kusurun vahşi doğada istismar edildiğine dair bir kanıt bulunmadığını söyledi. Yine de, kullanıcılarını yamayı uygulamadan önce birinin incinmesini beklememeye çağırdı: “Şirket içi dağıtımlarda bu sorunları yamalamak veya azaltmak için hızla adımlar atmanız son derece önemlidir,” diyor VMware. “Kuruluşunuz değişiklik yönetimi için ITIL metodolojilerini kullanıyorsa, bu bir ‘acil’ değişiklik olarak kabul edilecektir.”
Vahşi bir örneğimiz olmayabilir, ancak işlerde bir kavram kanıtı var. Kusuru ilk keşfeden araştırmacı Petrus Viet, bir kavram kanıtı istismarı üzerinde çalıştığını duyurdu. Kayıt.
Tenable’ın güvenlik müdahale ekibi için kıdemli araştırma mühendisi Claire Tills de dahil olmak üzere, başkaları da konuya girdi. Onun için kusur, VMware’in yakın zamanda ifşa ettiği diğer hatalardan yararlanmak için de kullanılabilir. CVE-2022-31658 ve CVE-2022-‘ye atıfta bulunarak, “CVE-2022-31656 ile elde edilen kimlik doğrulama atlamasının, saldırganların bu sürümde ele alınan kimliği doğrulanmış uzaktan kod yürütme kusurlarından yararlanmasına izin vereceğini unutmamak çok önemlidir” dedi. 31659, önem derecesi 8.0 olan.
Kayıt ayrıca kusurun CVE-2022-22972’ye benzer olduğunu, ayrıca VMware’in Mayıs ayında yamaladığı bir kimlik doğrulama atlama güvenlik açığı (9.8) olduğunu tespit etti. Bu, CISA’yı ABD devlet kurumlarından sorun çözülene kadar VMware ürünlerini kullanmayı bırakmalarını istemeye sevk etti.
Aracılığıyla: Kayıt (yeni sekmede açılır)