Không gian làm việc quan trọng của VMware MỘT Lỗ hổng quyền truy cập dưới hoạt động khai thác tích cực trong tự nhiên

VMware

Một tuần sau khi phát hành các bản vá để khắc phục tám lỗ hổng bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên.

Được theo dõi là CVE-2022-22954, thiếu sót bảo mật liên quan đến lỗ hổng bắt nguồn từ việc tiêm mẫu phía máy chủ trong VMware Workspace ONE Access and Identity Manager. Lỗi được đánh giá là 9,8 về mức độ nghiêm trọng.

“Một tác nhân độc hại có quyền truy cập mạng có thể kích hoạt tiêm mẫu phía máy chủ có thể dẫn đến việc thực thi mã từ xa”, công ty lưu ý trong lời khuyên của mình.

Nhà cung cấp dịch vụ ảo hóa kể từ đó đã sửa đổi bản tin của mình để cảnh báo khách hàng về việc khai thác CVE-2022-22954 đã được xác nhận xảy ra trong tự nhiên. Công ty bảo mật không gian mạng Bad Packets cũng chứng thực rằng họ đã phát hiện nỗ lực vũ khí hóa lỗ hổng.

Cần lưu ý rằng các bản vá được xuất xưởng vào tuần trước giải quyết thêm bảy lỗ hổng trong VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation và vRealize Suite Lifecycle Manager, bốn trong số đó được xếp hạng Nguy hiểm, hai được đánh giá là Quan trọng và một được đánh giá là Trung bình.

Xem tiếp:   Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗi 0 ngày được khai thác tích cực

Do việc khai thác các sản phẩm VMWare định kỳ bởi các nhóm quốc gia-nhà nước và các phần tử tội phạm mạng, người dùng nên nhanh chóng nâng cấp lên phiên bản mới nhất.

“Lỗ hổng nghiêm trọng này cần được vá hoặc giảm thiểu ngay lập tức,” VMware cảnh báo vào tuần trước. “Các phân nhánh của lỗ hổng này là nghiêm trọng.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …