SK-CERT Bezpečnostné varovanie V20220408-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
VMware produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť VMware vydala bezpečnostnú aktualizáciu na produkty VMware Workspace ONE Access, Identity Manager a vRealize Automation, ktorá opravuje viacero kritických bezpečnostných zraniteľností.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.
Dátum prvého zverejnenia varovania
06.04.2022 (posledná aktualizácia 14.04.2022)
CVE
CVE-2022-22954, CVE-2022-22955, CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961
IOC
Zasiahnuté systémy
VMware Identity Manager vo verzii staršej ako 3.3.3 W-154129-3.3.3.0-hotfix.applied
VMware vRealize Automation vo verzii staršej ako 7.6 hotfix 7th April
VMware Workspace ONE Access vo verzii staršej ako 21.08.0.1 hotfix 7th April
VMware Workspace ONE Access vo verzii staršej ako 21.08.0.0 hotfix 7th April
VMware Workspace ONE Access vo verzii staršej ako 20.10.0.1 hotfix 7th April
VMware Workspace ONE Access vo verzii staršej ako 20.10.0.0 hotfix 7th April
VMware Identity Manager vo verzii staršej ako 3.3.6 HW-154129-3.3.6.0-hotfix.applied
VMware Identity Manager vo verzii staršej ako 3.3.5 HW-154129-3.3.5.0i-hotfix.applied
VMware Identity Manager vo verzii staršej ako 3.3.4 HW-154129-3.3.4.0-hotfix.applied
VMware vRealize Automation vo verzii staršej ako 7.6 (70911)
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22956
https://exchange.xforce.ibmcloud.com/vulnerabilities/223512
https://thehackernews.com/2022/04/vmware-releases-patches-for-critical.html

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy