VMware ürünlerinde kimlik doğrulaması olmadan yönetim paneline erişimine izin veren bir güvenlik açığı için PoC yayınlanmak üzere. CVE-2022-22972 olarak tanımlanan güvenlik açığı için geçtiğimiz çarşamba günü bir güncelleme yayınlanmış ve yöneticilere yamayı yüklemeleri veya azaltmaları için acil bir uyarı yapılmıştı.
PoC yayınlanacak!
VMware, CVSSv3 puanı 9,8 olan CVE-2022-22972 zafiyet için güncelleme yapılmazsa büyük sorunlara yol açabileceğini belirtti. Zafiyet, VMware Workspace ONE Access, Identity Manager ve vRealize Automation’ı etkiliyor. Şirket, cihaz arayüzüne erişimi olan saldırganların, yerel etki alanı kullanıcılarına ulaşmak için kimlik doğrulamasını atlamak için bunu kullanabileceği konusunda uyarıyor. Güvenlik araştırmacıları CVE-2022-22972 için kavram kanıtı (PoC) istismar kodu oluşturmayı başardıklarını ve muhtemelen hafta sonunda bir teknik rapor yayınlayacaklarını duyurdular.
Henüz herhangi bir teknik ayrıntı yayınlamadılar ancak saldırı vektörünü gösteren açıklardan yararlanma kodunu yayınlamayı içeriyor.
Araştırmacılar, kodu geliştirmenin bir hafta sürdüğünü ve bunun minimal bir versiyonunu yayınlamayı planladıklarını söyledi. VMware, tüm yerel kullanıcıların ve yöneticilerin devre dışı bırakılmasını ve yalnızca ihtiyaç olan kullanıcıları etkin bırakmasını önerir. Ancak bu yalnızca bir geçici çözüm ve saldırganların CVE-2022-22972’den yararlanma riskini tam olarak azaltmıyor.
Kaynak: bleepingcomputer.com
