Haberler

VMware İçin Acil Güncelleme Vakti

VMware, birden fazla üründe yerel kullanıcıları etkileyen ve kimliği doğrulanmamış saldırganların yönetici ayrıcalıkları kazanmasını sağlayan kritik güvenlik açıkları için güncelleme çağrısı yaptı.

Zafiyet, (CVE-2022-31656) VMware Workspace ONE Access, Identity Manager ve vRealize Automation ürünleri etkiliyor ve 9.8/10 skor almış durumda. Bunların dışında:

  •  (CVE-2022-31658, CVE-2022-31659, CVE-2022-31665) – Uzaktan kod yürütme (RCE)
  • (CVE-2022-31660, CVE-2022-31661) – Yerel ayrıcalık yükseltme

Zaman kaybetmeden güncellemeleri yapın

Güvenlik açıklarından etkilenen VMware ürünlerinin tam listesi aşağıdaki gibi:

  • VMware Workspace ONE Access (Access)
  • VMware Workspace ONE Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Geçici çözüm mevcut

CVE-2022-31656 – Yönetici kullanıcıları hariç tüm kullanıcıların disable edilmesi. horizon-workspace service servisinin SSH ile başlatılması zafiyetin etkilerini azaltabiliyor ancak yinede bu zafiyeti tam olarak gidermiyor kesin çözüm güncellemelerin yapılması.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu