Kritiska sårbarheter påverkar VMware-produkter
VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace One Access och vRealize Operations. Sårbarheterna har fått CVSS-klassning mellan 7,8 och 9,8 på den tiogradiga skalan.[1]
Sårbarheterna i Workspace One och vRealize Operations består i en förbikoppling av autentisering, som påverkar lokala domänanvändare. En angripare med nätverksåtkomst till användargränssnittet kan på så sätt få administrativ åtkomst utan att behöva autentisera.
Enligt VMware utnyttjas sårbarheterna aktivt. [2, 3]
Påverkade produkter
VMware vRealize OperationsVMware Workspace ONE Access (Access)VMware Workspace ONE Access Connector (Access Connector)VMware Identity Manager (vIDM)VMware Identity Manager Connector (vIDM Connector)VMware vRealize Automation (vRA)VMware Cloud FoundationvRealize Suite Lifecycle Manager
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://www.vmware.com/security/advisories.html
[2] https://www.vmware.com/security/advisories/VMSA-2022-0021.html
[3] https://www.vmware.com/security/advisories/VMSA-2022-0022.html