VMware выпустила исправление для серьезной уязвимости, затрагивающей ряд ее продуктов, и, учитывая его разрушительную силу, пользователям настоятельно рекомендуется исправлять свои конечные точки. (откроется в новой вкладке) немедленно.
Компания недавно опубликовала бюллетень по безопасности, в котором говорится, что она исправила в общей сложности десять уязвимостей, в том числе CVE-2022-31656, уязвимость с оценкой серьезности 9,8. Компания пояснила, что этот недостаток обнаружен в Workspace ONE Access, Identity Manager и vRealize Automation от VMware.
Описывая уязвимость, VMware заявила: «Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации». Другими словами, злоумышленник может использовать уязвимость для получения прав администратора удаленно.
Доказательство концепции в работе
По словам VMware, на данный момент нет никаких доказательств того, что уязвимость используется в реальных условиях. Тем не менее, она призвала своих пользователей не ждать, пока кто-то пострадает, прежде чем применять исправление: «Чрезвычайно важно, чтобы вы быстро предприняли шаги для исправления или устранения этих проблем в локальных развертываниях», — говорит VMware. «Если ваша организация использует методологии ITIL для управления изменениями, это будет считаться «экстренным» изменением».
У нас может не быть реального примера, но проверка концепции находится в разработке. Петрус Вьет, исследователь, который первым обнаружил уязвимость, объявил, что работает над эксплойтом для проверки концепции. Регистр.
К этому вопросу присоединились и другие, в том числе старший инженер-исследователь группы реагирования безопасности Tenable Клэр Тиллс. По ее мнению, уязвимость также может быть использована для эксплуатации других ошибок, о которых недавно сообщила VMware. «Крайне важно отметить, что обход аутентификации, достигнутый с помощью CVE-2022-31656, позволит злоумышленникам использовать уязвимости удаленного выполнения кода с проверкой подлинности, которые устраняются в этом выпуске», — сказала она, имея в виду CVE-2022-31658 и CVE-2022-. 31659 с оценкой серьезности 8,0.
Регистр также заметил, что уязвимость похожа на CVE-2022-22972, а также на уязвимость обхода аутентификации (9.8), которую VMware исправила в мае. Это побудило CISA обратиться к правительственным учреждениям США с просьбой прекратить использование продуктов VMware до тех пор, пока проблема не будет устранена.
С помощью: Регистр (откроется в новой вкладке)
