VMware, müşterilerini yönetici ayrıcalıkları elde etmek için kullanılabilecek birden fazla üründe “yerel kullanıcılarını etkileyen” kritik kimlik doğrulama atlama güvenlik açığını hemen düzeltmeleri konusunda uyardı. Zafiyet (CVE-2022-22972 olarak izlenir) Innotec Security’den Bruno López tarafından bildirildi ve Workspace ONE Access, VMware Identity Manager (vIDM) ve vRealize Automation ürünlerinin etkilendiği açıklandı.
VMware: Acil güncelleme yapın
VMware , “Bu kritik güvenlik açığı, VMSA-2021-0014’teki talimatlara göre derhal yamalanmalı veya hafifletme yöntemler uygulanmalıdır.” dedi. Şirket ayrıca, saldırganların yama uygulanmamış cihazlarda ‘root’ seviyesine yükseltmesine izin verebilecek ikinci bir yüksek önem derecesine sahip yerel ayrıcalık yükseltme güvenlik açığınıda (CVE-2022-22973) yamaladı.
Bu güvenlik zafiyetinden etkilenen VMware ürünleri aşağıdaki gibi:
- VMware Workspace ONE Access (Access)
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Geçici çözüm
VMware, cihazlarına hemen yama yapamayan organizasyonlar için geçici çözüler önerdi. Burada ayrıntıları verilen adımlarda belirtildiği gib yönetici dışındaki tüm kullanıcıların devre dışı bırakmasını ve horizon-workspace hizmetini SSH bağlantısı üzerinden yeniden başlatmasını tavsiye etti. Ancak VMware bu geçici çözümün uygulanmasını önermiyor ve CVE-2022-22972 güvenlik açığını tam olarak gidermenin tek yolunun güvenlik açığı bulunan ürünlere yama uygulamak gerektiğini söylüyor.
Kaynak: bleepingcomputer.com