Birden fazla VMware ürününde, saldırganların yönetici ayrıcalıkları elde etmesine olanak tanıyan kritik bir kimlik doğrulama atlama güvenlik açığı için kavram kanıtı (PoC) kodu public olarak yayınlandı. VMware, Workspace ONE Access, VMware Identity Manager (vIDM) veya vRealize Automation’ı etkileyen CVE-2022-22972 kusurunu gidermek için güvenlik güncellemeleri yayınladı. Şirket ayrıca, güvenlik açığı bulunan cihazlara hemen yama yapamayan yöneticiler için, gerekli yönetici hesabı dışında tüm kullanıcıları devre dışı bırakmalarını gerektiren geçici çözümler paylaştı.
Horizon3 güvenlik araştırmacıları , salı günü CVE-2022-22972 PoC’nin bu hafta içinde kullanıma sunulacağının duyurusunun ardından bugün bu güvenlik açığı için bir kavram kanıtı (PoC) açığı ve teknik analizi yayınladı.
“Ciddi” sonuç doğurabilecek olan kritik güvenlik açığı
VMware geçen hafta , “Bu kritik güvenlik açığı, VMSA -2021-0014’teki talimatlara göre derhal yamalanmalı veya hafifletilmelidir. Bu güvenlik açığının sonuçları ciddi. Güvenlik açığının ciddiyeti göz önüne alındığında, derhal harekete geçilmesini şiddetle tavsiye ediyoruz.” dendi.
Kaynak: bleepingcomputer.com