VMware retter 0-dagssårbarhed

Problemet med en alvorlig sårbarhed er nu løst.

VMware har udsendt sikkerhedsopdateringer håndtering af en sårbarhed - CVE-2020-4006 - i VMware Workspace One Access, Access Connector, Identity Manager og Identity Manager Connector. En sårbarhed, som en angriber kan udnytte til at tage kontrol over et berørt system. Det skriver CISA på sin hjemmeside under kategorien "Current activity".

Der er tale om en sårbarhed, som VMware selv afslørede den 23. november, altså for 1½ uge siden, og som vi beskrev på cert.dk den 24. november.

VMware anbefalede i forbindelse med afsløringen, at man implementerede workaround, indtil en opdatering forelå. Dette for at hindre angribere i at udnytte den. Det er denne opdatering, der nu foreligger.

CISA opfordrer brugere og administratorer til at gennemgå VMware Security Advisory VMSA-2020-0027.2 og implementere de nødvendige opdateringer.

Links:

https://us-cert.cisa.gov/ncas/current-activity/2020/12/03/vmware-releases-security-updates-address-cve-2020-4006

https://cert.dk/da/news/2020-11-24/VMware-afsloerer-0-dagssaarbarhed