VMware patcher nye sårbarheder

Nye kritiske sårbarheder følger i halen af allerede udnyttede.

VMware har udgivet patches til håndtering af to sikkerhedsfejl, der påvirker Workspace ONE Access, Identity Manager og vRealize Automation. Det skriver Ars Technica på baggrund af en advisory fra VMware.

Den mest kritiske fejl har id’et CVE-2022-22972 (CVSS-score: 9,8) og vedrører omgåelse af autentificering. Sårbarheden gør det muligt for en angriber med netværksadgang til brugergrænsefladen at få administrativ adgang uden forudgående godkendelse.

Den anden fejl har id’et CVE-2022-22973 (CVSS-score: 7,8). Den gør det muligt for en angriber med lokal adgang at hæve privilegier til "root" på sårbare virtuelle apparater. Det er således en ‘privilege escalation’-sårbarhed.

VMware skriver i sin advisory, at det er ’ekstremt vigtigt’, at problemer i installationer hurtigt rettet eller afhjælpes.

Der er stort fokus på VMware pt., efter at CISA fornyligt har tilføjet en række andre sårbarheder i VMware-produkter til sit kataloget over kendte, udnyttede sårbarheder og netop har udsendt en advarsel om det.

Links:

https://thehackernews.com/2022/05/vmware-releases-patches-for-new.html

https://www.vmware.com/security/advisories/VMSA-2022-0014.html

https://cert.dk/da/news/2022-05-19/CISA-beordrer-patch-af-VMware-saarbarheder