Berbagai Kerentanan di VMware Biarkan Penyerang Mendapatkan Hak Istimewa Admin

  • Whatsapp
Berbagai Kerentanan di VMware Biarkan Penyerang Mendapatkan Hak Istimewa Admin
Berbagai Kerentanan di VMware Biarkan Penyerang Mendapatkan Hak Istimewa Admin
Beberapa Kerentanan di VMware

VMware baru-baru ini mengeluarkan peringatan peringatan untuk administrator bahwa beberapa produk di VMware Cloud Platform dipengaruhi oleh banyak kelemahan, dan di antaranya, ada kelemahan keamanan bypass otentikasi kritis.

Dengan mengeksploitasi kelemahan kritis ini, penyerang tanpa hak otentikasi akan dapat memperoleh akses administratif ke sistem.

Cacat kritis telah dilacak sebagai CVE-2022-31656 dan dilaporkan oleh Petrus Viet dari VNG Security, yang memiliki skor dasar CVSSv3 9,8.

Kerentanan

Di sini di bawah ini kami telah menyebutkan semua kerentanan keamanan yang terdeteksi: –

  • CVE-2022-31656: Kerentanan Bypass Otentikasi
  • CVE-2022-31657: Kerentanan Injeksi URL
  • CVE-2022-31658: Kerentanan Eksekusi Kode Jarak Jauh Injeksi JDBC
  • CVE-2022-31659: Kerentanan Eksekusi Kode Jarak Jauh injeksi SQL
  • CVE-2022-31660: Kerentanan Peningkatan Hak Istimewa Lokal
  • CVE-2022-31661: Kerentanan Peningkatan Hak Istimewa Lokal
  • CVE-2022-31662: Kerentanan jalur traversal
  • CVE-2022-31663: Kerentanan skrip lintas situs (XSS)
  • CVE-2022-31664: Kerentanan Peningkatan Hak Istimewa Lokal
  • CVE-2022-31665: Kerentanan Eksekusi Kode Jarak Jauh Injeksi JDBC

Produk yang Terkena Dampak

Di sini di bawah ini kami telah menyebutkan semua produk yang terpengaruh: –

  • VMware Workspace SATU Akses (Akses)
  • VMware Workspace ONE Access Connector (Konektor Akses)
  • Manajer Identitas VMware (vIDM)
  • Konektor Manajer Identitas VMware (Konektor vIDM)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Patch Kritis

Di sesuai dengan petunjuk di VMSA, kerentanan kritis ini harus ditambal atau dimitigasi sesegera mungkin.

Setiap lingkungan memiliki serangkaian karakteristiknya sendiri, toleransinya sendiri terhadap risiko, dan rangkaian kontrol keamanannya sendiri yang unik. Oleh karena itu, terserah kepada pelanggan untuk mengambil langkah-langkah yang diperlukan untuk melanjutkan dengan cara mereka sendiri.

Namun perlu dicatat bahwa karena keparahan kerentanan, tindakan segera sangat disarankan. Kerentanan bypass otentikasi yang penting, CVE-2022-31656 belum dieksploitasi di alam liar.

Ketersediaan solusi

Jika Anda tidak dapat segera menambal peralatan Anda terhadap kerentanan CVE-2022-31656, perusahaan telah memberikan solusi sementara.

Awal tahun ini, VMware menambal produk berikut untuk kelemahan keamanan kritis yang hampir identik “CVE-2022-22972”: –

  • Ruang Kerja SATU Akses
  • Manajer Identitas VMware (vIDM)
  • vRealize Automation

Solusi ini, bagaimanapun, tidak direkomendasikan oleh VMware. Untuk sepenuhnya mengurangi kerentanan bypass autentikasi CVE-2022-31656, produk yang rentan harus ditambal.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk keamanan siber harian dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.