Không gian làm việc quan trọng của VMware MỘT Lỗ hổng quyền truy cập dưới hoạt động khai thác tích cực trong tự nhiên

VMware

Một tuần sau khi VMware phát hành các bản vá để khắc phục tám bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên.

Được theo dõi là CVE-2022-22954, thiếu sót bảo mật liên quan đến lỗ hổng bắt nguồn từ việc tiêm mẫu phía máy chủ trong VMware Workspace ONE Access and Identity Manager. Lỗi được đánh giá là 9,8 về mức độ nghiêm trọng.

“Một tác nhân độc hại có quyền truy cập mạng có thể kích hoạt tiêm mẫu phía máy chủ có thể dẫn đến việc thực thi mã từ xa”, công ty lưu ý trong lời khuyên của mình.

Nhà cung cấp dịch vụ ảo hóa kể từ đó đã sửa đổi bản tin của mình để cảnh báo khách hàng về việc khai thác CVE-2022-22954 đã được xác nhận xảy ra trong tự nhiên. Công ty bảo mật không gian mạng Bad Packets cũng chứng thực rằng họ đã phát hiện nỗ lực vũ khí hóa lỗ hổng.

Cần lưu ý rằng các bản vá được xuất xưởng vào tuần trước giải quyết thêm bảy lỗ hổng trong VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation và vRealize Suite Lifecycle Manager, bốn trong số đó được xếp hạng Nguy hiểm, hai được đánh giá là Quan trọng và một được đánh giá là Trung bình.

Xem tiếp:   Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗi 0 ngày được khai thác tích cực

Do việc khai thác các sản phẩm VMWare định kỳ bởi các nhóm quốc gia-nhà nước và các phần tử tội phạm mạng, người dùng nên nhanh chóng nâng cấp lên phiên bản mới nhất.

“Lỗ hổng nghiêm trọng này cần được vá hoặc giảm thiểu ngay lập tức,” VMware cảnh báo vào tuần trước. “Các phân nhánh của lỗ hổng này là nghiêm trọng.”

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …