Konsept Kanıtı Yayım Kodu, saldırganların yönetici ayrıcalıkları kazanmasını sağlayan birden fazla VMware ürününde kritik bir kimlik doğrulama bypass güvenlik kusuru için kamuya açık olarak mevcuttur.
Bir hafta önce VMware, VMware Workspace One Access, Identity Manager ve Vrealize Otomasyonu'nu etkileyen güvenlik açığını (CVE-2022-31656) ele almak için güncellemeleri yayınladı.
Uzak saldırganların uzaktan kod yürütülmesine izin veren yüksek şiddetli SQL enjeksiyon kusuru (CVE-2022-31659) dahil olmak üzere aynı gün başka birçok kusur yamalandı.
Bugün, VMware "Etkilenen Ürünlerde CVE-2022-31656 ve CVE-2022-31659'dan yararlanabilen kötü amaçlı kodları doğruladı" orijinal danışmanlık güncellemesinde.
Kusurları keşfeden ve bildiren VNG güvenlik araştırmacısı Petrus Viet, bugün bu hata için bir kavram kanıtı (POC) istismar ve ayrıntılı teknik analiz yayınladı.
Geçen hafta CVE-2022-22972 POC'nin bu hafta sunulacağını duyurdu.
Geçen hafta VMware'deki Bulut Altyapı Güvenliği ve Uyum Mimarı Bob Plankers, "Şirket içi dağıtımlarda bu sorunları yamalamak veya azaltmak için hızlı bir şekilde adım atmanız son derece önemlidir."
"Kuruluşunuz değişim yönetimi için ITIL metodolojilerini kullanıyorsa, bu bir 'acil durum' değişimi olarak kabul edilir."
Neyse ki, VMware ayrı bir danışmanlıkta, bu ciddi güvenlik hatalarının saldırılarda kullanıldığına dair hiçbir kanıt olmadığını söylüyor.
Şirket, KnowlessBase web sitesinde yamalar ve ayrıntılı kurulum talimatları için indirme bağlantıları sağlar.
Ayrıca, savunmasız cihazları hemen yamalayamayanlar için geçici bir geçici çözüm paylaştı ve sağlanan bir yönetici dışında tüm kullanıcıları devre dışı bırakmalarını gerektirdi.
VMware sunucuları çekici bir hedef olduğundan, tehdit aktörleri muhtemelen saldırılarda kullanmak için kendi istismarlarını geliştirecekleri için uzlaşmayı önlemek için tüm savunmasız cihazlar derhal güncellenmeli veya çevrimdışı olarak alınmalıdır.
Bunu yapmamak sonuçta ağ ihlallerine ve fidye yazılımı dağıtım ve veri hırsızlığı da dahil olmak üzere daha önemli saldırılara yol açacaktır.
Mayıs ayında, VMware neredeyse aynı kritik bir hatayı, Innotec Security'den Bruno López tarafından bulunan ve CVE-2022-31656 güvenlik açığını araştırırken Viet tarafından ilham olarak kullanılan başka bir kimlik doğrulama bypass zayıflığı (CVE-2022-22972) yamaladı.
VMware, yöneticileri hemen kritik otorite bypass hatasını patlatmaya çağırıyor
Zoho Managine Adaudit Plus Bug Halka Giriyor RCE istismar
CISA: VMware sunucularını kesmek için hala kullanılıyor Log4Shell istismarları
Microsoft: Yeni hataları tamamen yamalamak için gerekli "genişletilmiş koruma"
Binlerce Solana Cüzdan Bilinmeyen istismar kullanılarak saldırıda boşaltıldı
Kaynak: Bleeping Computer