Af Eskil Sørensen, 10/08/22
En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security Week.
Fejlen med id-nummeret CVE-2022-31656 og en score på 9,8 blev kendt i starten af august og giver angribere mulighed for at få administrativ adgang uden godkendelse. Og nu – en uge efter – er der altså en exploit-kode tilgængelig, hvilket er anledningen til advarslen.
Allerede ifm. med udsendelse af rettelsen advarede VMware om, at udnyttelse ’muligvis’ kunne ske uden godkendelse. Dette viser sig nu at være tilfældet.
Links:
https://www.securityweek.com/exploit-code-published-critical-vmware-security-flaw
https://cert.dk/da/news/2022-08-03/VMware-retter-kritisk-fejl