SK-CERT Bezpečnostné varovanie V20220519-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
VMware produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť VMware vydala bezpečnostné aktualizácie na produkty Access, vIDM, vRA, Cloud Foundation a vRealize Suite Lifecycle Manager opravujúce kritickú bezpečnostnú zraniteľnosť, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
18.05.2022 |
CVE |
CVE-2022-22972 |
IOC |
– |
Zasiahnuté systémy |
VMware Workspace ONE Access (Access) vo verzii staršej ako 21.08.0.1 VMware Identity Manager (vIDM) vo verzii staršej ako 3.3.6 VMware vRealize Automation (vRA) vo verzii staršej ako 7.6 VMware Cloud Foundation vo verzii staršej 4.3.x (vrátane) vRealize Suite Lifecycle Manager vo verzii staršej 8.x (vrátane) Presnú specifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://www.vmware.com/security/advisories/VMSA-2022-0014.html |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.vmware.com/security/advisories/VMSA-2022-0014.html https://kb.vmware.com/s/article/88438 https://exchange.xforce.ibmcloud.com/vulnerabilities/226860 |
« Späť na zoznam