VMware phát hành bản vá cho các lỗ hổng nghiêm trọng
Các lỗ hổng có định danh CVE-2021-22002 và CVE-2021-22003 ảnh hưởng đến VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation và vRealize Suite Lifecycle Manager. Lỗ hổng được báo cáo bởi nhà nghiên cứu Suleyman Bayir của Trendyol.
VMware cho biết: "Tin tặc có quyền truy cập mạng vào cổng 443 có thể giả mạo các tiêu đề máy chủ nhằm truy cập vào ứng dụng web /cfg. Đồng thời có thể truy cập đến điểm cuối của công cụ chuẩn đoán /cfg mà không cần xác thực."
Cùng với đó, VMware cũng vá một lỗ hổng lộ lọt thông tin ảnh hướng đến VMware Workspace One Access và Identity Manager thông qua giao diện đăng nhập bị tiết lộ trên cổng 7443. Tin tặc có quyền truy cập mạng vào cổng 7443 có thể thực hiện tấn công brute-force để đánh cắp thông tin xác thực.
VMware khuyến cáo khách hàng cập nhật lên phiên bản mới nhất. Đối với những khách hàng không thể nâng cấp lên phiên bản mới nhất, VMware đang cung cấp tập lệnh giải pháp cho lỗ hổng CVE-2021-22002, có thể được triển khai độc lập mà không cần sử dụng thiết bị vRA ngoại tuyến.
M.H