VMware har netop rettet en privat rapporteret sårbarhed ved fjernudførelse af kode i deres Cloud Foundation-produkt. Kendt under CVE-2021-39144 identifikatoren, sårbarheden har en kritisk sværhedsgrad på 9.8 ud af 10. Heldigvis, opdateringer er allerede tilgængelige for de berørte VMware-produkter.
CVE-2021-39144 i VMware Cloud Foundation: Hvad er virkningen?
Ifølge den officielle rådgivende, en trusselaktør kan udføre fjernudførelse af kode på rodniveau på apparatet på grund af et uautoriseret slutpunkt, der bruger XStream til inputserialisering.
Virksomheden har udtrykt taknemmelighed over for Sina Kheirkhah og Steven Seeley fra Source Incite for at rapportere problemet. Berørte parter bør ansøge de tilgængelige patches så hurtigt som muligt.
En anden for nylig afsløret VMware-sårbarhed med samme alvorlighedsgrad (9.8) er CVE-2022-31656, et problem med omgåelse af godkendelse, der påvirker lokale domænebrugere. Berørte produkter omfatter VMware Workspace ONE Access, Identity Manager og vRealize Automation. Sårbarheden kan udnyttes med netværksadgang for at opnå administrative rettigheder.