En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security Week.
Fejlen med id-nummeret CVE-2022-31656 og en score på 9,8 blev kendt i starten af august og giver angribere mulighed for at få administrativ adgang uden godkendelse. Og nu – en uge efter – er der altså en exploit-kode tilgængelig, hvilket er anledningen til advarslen.
Fejlen har id’et CVE-2022-31656, og eftersom den kan udnyttes af en uautoriseret angriber til at få administratorrettigheder, har den fået en høj score på 9,8. Den påvirker lokale domænebrugere i flere produkter. Det skriver Security Affairs og en række andre medier.
Ifølge VMwares advisory kan en ondsindet aktør med netværksadgang til brugergrænsefladen ’muligvis’ få administrativ adgang uden godkendelse.
Fejlen påvirker produkterne Workspace ONE Access, Identity Manager og vRealize Automation.
I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at opdateringerne var tilgængelige advarede CISA også om, at trusselsaktører hurtigt ville forsøge at udvikle kapacitet til at udnytte CVE-2022-22972 såvel som en anden sårbarhed (CVE-2022-22973).
Proof-of-concept exploitkode er ved at blive offentliggjort for en sårbarhed, der tillader administrativ adgang uden godkendelse i flere VMware-produkter. Det skriver Bleeping Computer, efter at researchere fra sikkerhedsvirksomheden Horizon3 har annonceret, at de har formået at skabe en fungerende proof-of-concept (PoC) udnyttelseskode for CVE-2022-22972 og vil sandsynligvis frigive en teknisk rapport i slutningen af ugen.
VMware har udgivet patches til håndtering af to sikkerhedsfejl, der påvirker Workspace ONE Access, Identity Manager og vRealize Automation. Det skriver Ars Technica på baggrund af en advisory fra VMware.
Den mest kritiske fejl har id’et CVE-2022-22972 (CVSS-score: 9,8) og vedrører omgåelse af autentificering. Sårbarheden gør det muligt for en angriber med netværksadgang til brugergrænsefladen at få administrativ adgang uden forudgående godkendelse.
Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.
Advarslen er refereret i en række artikler i diverse medier, men udførligt beskrevet på CISAs hjemmeside.
VMware har i denne uge udsendt opdateringer til workstation, Fusion og EXSi-produkter for at adressere en sårbarhed i flere af produkterne. Det skriver Security Affairs. Der er tale om en såkaldt heap-overflow sårbarhed, der ofte kan medføre tilgængelighedsproblemer.
Sårbarheden, der har id’et CVE-2021-22045 og en score på 7,7 påvirker følgende produkter:
VMware har meddelt, at der arbejdes på rettelser til en potentielt alvorlig sårbarhed vedr. forhøjelse af privilegier, der påvirker vCenter Server. Det skriver Security Week.
Sårbarheden har id’et CVE-2021-22048 og en CVSS-score på 7,1. To medarbejdere ved CrowdStrike er blevet krediteret for at rapportere problemet til VMware.
