VMware har netop rettet en privat rapporteret sårbarhed ved fjernudførelse af kode i deres Cloud Foundation-produkt. Kendt under CVE-2021-39144 identifikatoren, sårbarheden har en kritisk sværhedsgrad på 9.8 ud af 10. Heldigvis, opdateringer er allerede tilgængelige for de berørte VMware-produkter.
CVE-2021-39144 i VMware Cloud Foundation: Hvad er virkningen?
Ifølge den officielle rådgivende, en trusselaktør kan udføre fjernudførelse af kode på rodniveau på apparatet på grund af et uautoriseret slutpunkt, der bruger XStream til inputserialisering.
Virksomheden har udtrykt taknemmelighed over for Sina Kheirkhah og Steven Seeley fra Source Incite for at rapportere problemet. Berørte parter bør ansøge de tilgængelige patches så hurtigt som muligt.
En anden for nylig afsløret VMware-sårbarhed med samme alvorlighedsgrad (9.8) er CVE-2022-31656, et problem med omgåelse af godkendelse, der påvirker lokale domænebrugere. Berørte produkter omfatter VMware Workspace ONE Access, Identity Manager og vRealize Automation. Sårbarheden kan udnyttes med netværksadgang for at opnå administrative rettigheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: