Une autre vulnérabilité critique de VMware qui pourrait exposer les infrastructures cloud à des risques d'attaques d'exécution de code à distance.
CVE-2022-22966 Vulnérabilité de VMware Cloud Director
CVE-2022-22966 est un problème critique dans le produit VMware Cloud Director, avec un score CVSS de 9.1 de 10, et a été découvert et signalé par les chercheurs en sécurité Jari Jääskelä.
Selon l'avis officiel, VMware Cloud Director contient une vulnérabilité d'exécution de code à distance. En termes de vecteurs d'attaque, un authentifié, un acteur malveillant à privilèges élevés disposant d'un accès réseau au locataire ou au fournisseur de VMware Cloud Director pourrait exploiter la vulnérabilité d'exécution de code à distance pour accéder au serveur.
Heureusement, des correctifs sont déjà disponibles, et vous pouvez en savoir plus sur la façon de les appliquer dans VMware consultatif.
Plus tôt ce mois-ci, VMware a corrigé un total de huit vulnérabilités de sécurité dans plusieurs de ses produits, y compris VMware Workspace ONE Access, Gestionnaire d'identité VMware, Automatisation VMware vRealize, VMware Cloud Foundation, et vRealize Suite Lifecycle Manager. Certains des problèmes auraient pu être exploités dans des attaques d'exécution de code à distance. Cinq d'entre eux étaient critiques, deux importants, et un modéré en termes de gravité, rapporté par Qihoo 360 chercheur en sécurité Steven Seeley.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: