En anden kritisk VMware-sårbarhed, som kan sætte cloud-infrastrukturer i fare for fjernudførelse af kodeangreb.
CVE-2022-22966 VMware Cloud Director-sårbarhed
CVE-2022-22966 er et kritisk problem i VMware Cloud Director-produktet, med en CVSS score på 9.1 ud af 10, og blev opdaget og rapporteret af sikkerhedsforskere Jari Jääskelä.
Ifølge den officielle rådgivende, VMware Cloud Director indeholder en sårbarhed ved fjernudførelse af kode. Med hensyn til angrebsvektorer, en autentificeret, højprivilegeret trusselsaktør med netværksadgang til VMware Cloud Director-lejeren eller -udbyderen kan udnytte sårbarheden til fjernudførelse af kode til at få adgang til serveren.
Heldigvis, rettelser er allerede tilgængelige, og du kan lære mere om, hvordan du anvender dem i VMware's rådgivende.
Tidligere i denne måned, VMware rettede i alt otte sikkerhedssårbarheder i flere af sine produkter, inklusive VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, og vRealize Suite Lifecycle Manager. Nogle af problemerne kunne være blevet udnyttet i fjernudførelse af kodeangreb. Fem af dem var kritiske, to vigtige, og en moderat med hensyn til sværhedsgrad, rapporteret af Qihoo 360 sikkerhedsforsker Steven Seeley.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: