Un'altra vulnerabilità critica di VMware che potrebbe mettere le infrastrutture cloud a rischio di attacchi di esecuzione di codice in modalità remota.
CVE-2022-22966 Vulnerabilità di VMware Cloud Director
CVE-2022-22966 è un problema critico nel prodotto VMware Cloud Director, con un punteggio di CVSS 9.1 su 10, ed è stato scoperto e segnalato dai ricercatori di sicurezza Jari Jääskelä.
Secondo l'advisory ufficiale, VMware Cloud Director contiene una vulnerabilità legata all'esecuzione di codice in modalità remota. In termini di vettori di attacco, un autenticato, l'attore delle minacce con privilegi elevati con accesso di rete al tenant o al provider di VMware Cloud Director potrebbe sfruttare la vulnerabilità dell'esecuzione di codice in modalità remota per ottenere l'accesso al server.
Per fortuna, le correzioni sono già disponibili, e puoi saperne di più su come applicarli in VMware consultivo.
All'inizio di questo mese, VMware ha riparato un totale di otto vulnerabilità di sicurezza in molti dei suoi prodotti, incluso VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. Alcuni dei problemi potrebbero essere stati sfruttati in attacchi di esecuzione di codice remoto. Cinque di loro erano critici, due importanti, e uno moderato in termini di gravità, segnalato da Qihoo 360 ricercatore di sicurezza Steven Seeley.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: