Eine weitere kritische VMware-Schwachstelle, die Cloud-Infrastrukturen dem Risiko von Remote-Code-Execution-Angriffen aussetzen könnte.
CVE-2022-22966 Schwachstelle in VMware Cloud Director
CVE-2022-22966 ist ein kritisches Problem im Produkt VMware Cloud Director, mit einem CVSS-Score von 9.1 von 10, und wurde vom Sicherheitsforscher Jari Jääskelä entdeckt und gemeldet.
Nach den offiziellen Beratungs, VMware Cloud Director enthält eine Schwachstelle bezüglich Remotecodeausführung. In Bezug auf Angriffsvektoren, ein authentifiziert, Ein hochprivilegierter Bedrohungsakteur mit Netzwerkzugriff auf den VMware Cloud Director-Mandanten oder -Anbieter könnte die Sicherheitsanfälligkeit bezüglich Remotecodeausführung ausnutzen, um Zugriff auf den Server zu erhalten.
Zum Glück, Korrekturen sind bereits verfügbar, und Sie können mehr darüber erfahren, wie Sie sie in VMware anwenden beratend.
Früher in diesem Monat, VMware hat insgesamt behoben acht Sicherheitslücken in mehreren seiner Produkte, einschließlich VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize-Automatisierung, VMware Cloud Foundation, und vRealize Suite Lifecycle Manager. Einige der Probleme könnten bei Remote-Code-Execution-Angriffen ausgenutzt worden sein. Fünf von ihnen waren kritisch, zwei wichtig, und eine gemäßigt in Bezug auf die Schwere, berichtet von Qihoo 360 Sicherheitsforscher Steven Seeley.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: