VMware, Workspace ONE Assist’te ortaya çıkan ve saldırganların kimlik doğrulamasını atlamasına ve yönetici ayrıcalıklarını yükseltmesine olanak tanıyan üç kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
CVE-2022-31685 (authentication bypass), CVE-2022-31686 (broken authentication method) ve CVE-2022-31687 (broken authentication control) olarak izleniyor ve 9.8/10 CVSSv3 puanı almış durumda.
Workspace ONE Assist 22.10 yayınlandı
VMware, Workspace ONE Assist 22.10 (89993) sürümüyle zafiyeti kapattı.
Kaynak: bleepingcomputer.com