VMware, birden fazla üründe yerel kullanıcıları etkileyen ve kimliği doğrulanmamış saldırganların yönetici ayrıcalıkları kazanmasını sağlayan kritik güvenlik açıkları için güncelleme çağrısı yaptı.
Zafiyet, (CVE-2022-31656) VMware Workspace ONE Access, Identity Manager ve vRealize Automation ürünleri etkiliyor ve 9.8/10 skor almış durumda. Bunların dışında:
- (CVE-2022-31658, CVE-2022-31659, CVE-2022-31665) – Uzaktan kod yürütme (RCE)
- (CVE-2022-31660, CVE-2022-31661) – Yerel ayrıcalık yükseltme
Zaman kaybetmeden güncellemeleri yapın
Güvenlik açıklarından etkilenen VMware ürünlerinin tam listesi aşağıdaki gibi:
- VMware Workspace ONE Access (Access)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Geçici çözüm mevcut
CVE-2022-31656 – Yönetici kullanıcıları hariç tüm kullanıcıların disable edilmesi. horizon-workspace service servisinin SSH ile başlatılması zafiyetin etkilerini azaltabiliyor ancak yinede bu zafiyeti tam olarak gidermiyor kesin çözüm güncellemelerin yapılması.
Kaynak: bleepingcomputer.com