VMware

VMware advarer om mulige udnyttelser

En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security Week.

Fejlen med id-nummeret CVE-2022-31656 og en score på 9,8 blev kendt i starten af august og giver angribere mulighed for at få administrativ adgang uden godkendelse. Og nu – en uge efter – er der altså en exploit-kode tilgængelig, hvilket er anledningen til advarslen.

Dansk

VMware retter kritisk fejl

Fejlen har id’et CVE-2022-31656, og eftersom den kan udnyttes af en uautoriseret angriber til at få administratorrettigheder, har den fået en høj score på 9,8. Den påvirker lokale domænebrugere i flere produkter. Det skriver Security Affairs og en række andre medier.

Ifølge VMwares advisory kan en ondsindet aktør med netværksadgang til brugergrænsefladen ’muligvis’ få administrativ adgang uden godkendelse. 

Fejlen påvirker produkterne Workspace ONE Access, Identity Manager og vRealize Automation.

Dansk

Udnyttelser af VMware-sårbarhed er i gang

I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at opdateringerne var tilgængelige advarede CISA også om, at trusselsaktører hurtigt ville forsøge at udvikle kapacitet til at udnytte CVE-2022-22972 såvel som en anden sårbarhed (CVE-2022-22973).

Dansk
Keywords: 

Researchere vil frigive exploit til kritisk VMware-sårbarhed

Proof-of-concept exploitkode er ved at blive offentliggjort for en sårbarhed, der tillader administrativ adgang uden godkendelse i flere VMware-produkter. Det skriver Bleeping Computer, efter at researchere fra sikkerhedsvirksomheden Horizon3 har annonceret, at de har formået at skabe en fungerende proof-of-concept (PoC) udnyttelseskode for CVE-2022-22972 og vil sandsynligvis frigive en teknisk rapport i slutningen af ​​ugen.

Dansk
Keywords: 

VMware patcher nye sårbarheder

VMware har udgivet patches til håndtering af to sikkerhedsfejl, der påvirker Workspace ONE Access, Identity Manager og vRealize Automation. Det skriver Ars Technica på baggrund af en advisory fra VMware.

Den mest kritiske fejl har id’et CVE-2022-22972 (CVSS-score: 9,8) og vedrører omgåelse af autentificering. Sårbarheden gør det muligt for en angriber med netværksadgang til brugergrænsefladen at få administrativ adgang uden forudgående godkendelse.

Dansk

CISA beordrer patch af VMware-sårbarheder

Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, vRealize Suite Lifecycle Manager.

Advarslen er refereret i en række artikler i diverse medier, men udførligt beskrevet på CISAs hjemmeside.

Dansk

VMware udsender sikkerhedsopdateringer

VMware har i denne uge udsendt opdateringer til workstation, Fusion og EXSi-produkter for at adressere en sårbarhed i flere af produkterne. Det skriver Security Affairs. Der er tale om en såkaldt heap-overflow sårbarhed, der ofte kan medføre tilgængelighedsproblemer.  

Sårbarheden, der har id’et CVE-2021-22045 og en score på 7,7 påvirker følgende produkter:

Dansk

Upatchet sårbarhed i VMware vCenter Server

VMware har meddelt, at der arbejdes på rettelser til en potentielt alvorlig sårbarhed vedr. forhøjelse af privilegier, der påvirker vCenter Server. Det skriver Security Week.

Sårbarheden har id’et CVE-2021-22048 og en CVSS-score på 7,1. To medarbejdere ved CrowdStrike er blevet krediteret for at rapportere problemet til VMware.

Dansk

VMware lukker en alvorlig sårbarhed

Der er frigivet en sikkerhedsopdatering fra VMware, der adresserer en sårbarhed (CVE-2019-5544) i ESXi og Horizon DaaS.

En angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med berørte systemer.

Sårbarhederne har en CVSS score på 9,8.

CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.

Dansk

Sider

Abonnér på RSS - VMware