Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

Ny sårbarhet i VMware-produkter

VMware varnar om en allvarlig sårbarhet som bland annat drabbar Workspace One Access och Identity Manager. Sårbarheten (CVE-2020-4006) har fått CVSS-klassning 9,1 av 10. [1]

Om sårbarheten utnyttjas kan en angripare med nätverksåtkomst till administrationsgränssnittet på port 8443 samt ett giltigt lösenord till administratörskontot få tillgång till hela system.

Påverkade produkter

VMware Workspace One Access (Access)
VMware Workspace One Access Connector (Access Connector)
VMware Identity Manager (vIDM)
VMware Identity Manager Connector (vIDM Connector)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager

Rekommendationer

VMware har publicerat en workaround och en patch ska vara på gång. CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2020-0027.html