Cảnh báo lỗ hổng nghiêm trọng trong VMware
09:00 | 09/08/2022 | TIN TỨC SẢN PHẨM
VMware đã đưa ra cảnh báo
cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh
CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác
thực.
Đáng lưu ý, lỗ hổng CVE-2022-31656 do chuyên gia an ninh mạng người Việt báo cáo, được đánh giá ở mức độ cực kỳ nghiêm trọng với điểm 9,8/10 theo thang CVSSv3.
Các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng CVE-2022-31656 bao gồm:
- VMware Workspace ONE Access (Access)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation vRealize Suite Lifecycle Manager
Bên cạnh vá lỗ hổng CVE-2022-31656, VMware cũng khắc phục các lỗ hổng khác như lỗ hổng thực thi mã từ xa CVE-2022-31658, CVE-2022-31659, CVE-2022-31665, lỗ hổng leo thang đặc quyền CVE-2022-31660, CVE-2022-31661, CVE-2022-31664.
Theo VMware chưa có bằng chứng nào cho thấy lỗ hổng CVE-2022-31656 đã bị tin tặc khai thác thành công trong thực tế.
M.H
