Af Eskil Sørensen, 30/05/22
I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at opdateringerne var tilgængelige advarede CISA også om, at trusselsaktører hurtigt ville forsøge at udvikle kapacitet til at udnytte CVE-2022-22972 såvel som en anden sårbarhed (CVE-2022-22973).
Og således er det sket, står det at læse i Security Week i fredags. Torsdag offentliggjorde et sikkerhedsvirksomhed et deep dive i CVE-2022-22972 og en PoC-udnyttelse. Angiveligt for at gøre brugerne opmærksom på, at de bør håndtere sårbarheden før udnyttelser finder sted. Fredag kunne en anden sikkerhedsvirksomhed så rapportere, at den havde set scanninger for sårbare systemer.
Så er udnyttelser er sandsynligvis i gang allerede.
VMware har ifølge Security Week opdateret sin advisory for at informere kunderne om tilgængeligheden af en PoC.
Links:
https://www.securityweek.com/exploitation-vmware-vulnerability-imminent-following-release-poc
https://cert.dk/da/news/2022-05-25/Researchere-vil-frigive-exploit-til-kritisk-VMware-saarbarhed
https://cert.dk/da/news/2022-05-19/VMware-patcher-nye-saarbarheder