Cảnh báo lỗ hổng nghiêm trọng trong VMware

09:20 | 09/08/2022
M.H

VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.

Đáng lưu ý, lỗ hổng CVE-2022-31656 do chuyên gia an ninh mạng người Việt báo cáo, được đánh giá ở mức độ cực kỳ nghiêm trọng với điểm 9,8/10 theo thang CVSSv3.

Các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng CVE-2022-31656 bao gồm:

  • VMware Workspace ONE Access (Access)
  • VMware Workspace ONE Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation vRealize Suite Lifecycle Manager

Bên cạnh vá lỗ hổng CVE-2022-31656, VMware cũng khắc phục các lỗ hổng khác như lỗ hổng thực thi mã từ xa CVE-2022-31658, CVE-2022-31659, CVE-2022-31665, lỗ hổng leo thang đặc quyền CVE-2022-31660, CVE-2022-31661, CVE-2022-31664.

Theo VMware chưa có bằng chứng nào cho thấy lỗ hổng CVE-2022-31656 đã bị tin tặc khai thác thành công trong thực tế.