CISA, VMware Workspace ONE UEM konsolunda bulunan ve saldırganların hassas bilgilere erişmek için kullanabilecekleri kritik bir güvenlik açığını için uyardı.
Workspace ONE Unified Endpoint Management (ONE UEM) ,masaüstü bilgisayarlar, mobil cihazlar, dayanıklı, giyilebilir cihazlar ve IoT cihazlarının kablosuz uzaktan yönetimi için bir VMware çözümü. CVE-2021-22054 olarak izlenen kusur, önem derecesi 9,1/10 olan ve birden çok ONE UEM konsol sürümünü etkileyen sunucu tarafı SSRF güvenlik açığı.
Zafiyet içeren ürünler aşağıdaki gibidir:
| Impacted Version | Fixed Version |
| 2109 | Workspace ONE UEM patch 21.9.0.13 and above |
| 2105 | Workspace ONE UEM patch 21.5.0.37 and above |
| 2102 | Workspace ONE UEM patch 21.2.0.27 and above |
| 2101 | Workspace ONE UEM patch 21.1.0.27 and above |
| 2011 | Workspace ONE UEM patch 20.11.0.40 and above |
| 2010 | Workspace ONE UEM patch 20.10.0.23 and above |
| 2008 | Workspace ONE UEM patch 20.8.0.36 and above |
| 2007 | Workspace ONE UEM patch 20.7.0.17 and above |
Mitigate yöntemi
Mitigate yöntemlerine https://kb.vmware.com/s/article/87167 buradan ulaşabilirsiniz.
Geçici çözümün doğru bir şekilde uygulanıp uygulanmadığını test etmek için bir web tarayıcısı açmanız ve şu URL’lere gitmeniz gerekir (yalnızca 404 Bulunamadı yanıtı almalısınız):
https://[UEM Console URL]/airwatch/blobhandler.ashx?url=test
https://[UEM Console URL]/catalog/blobhandler.ashx?url=test
https://[UEM Console URL]/airwatch/blobhandler.ashx?param1=test&url=test
https://[UEM Console URL]/catalog/blobhandler.ashx?param1=test&url=testKaynak: bleepingcomputer.com
