VMware ürünlerinde orataya çıkan ve saldırganların yönetici ayrıcalıkları kazanmasını sağlayan zafiyetler için PoC kodu yayınlandı.
VMware bir hafta önce VMware Workspace ONE Access, Identity Manager ve vRealize Automation’ı etkileyen güvenlik açıklarına (CVE-2022-31656) yönelik güncellemeler yayınlamıştı. Bu gün ise zafiyeti keşfeden ve bildiren VNG Security güvenlik araştırmacısı Petrus Viet, kavram kanıtı (PoC) ve ayrıntılı teknik analiz yayınladı.
VMware yaptığı açıklamada zafiyetin istismar edildiğine dair bir kanıt veya rapor bulunmadığını ancak güncellemelerim vakit kaybetmeden yapılması gerektiği konusunda uyardı.
Kaynak: bleepingcomputer.com
