VMware は、非公開で報告された Cloud Foundation 製品のリモート コード実行の脆弱性を修正しました. CVE-2021-39144 識別子で知られています, 脆弱性は重大度スコアが 9.8 から 10. 幸運, 影響を受ける VMware 製品のアップデートはすでに利用可能です.
VMware Cloud Foundation の CVE-2021-39144: 影響は何ですか?
公式アドバイザリーによると, 入力のシリアル化に XStream を使用するエンドポイントが認証されていないため、攻撃者はアプライアンスのルート レベルでリモート コード実行を実行できます。.
同社は、この問題を報告してくれた Source Incite の Sina Kheirkhah と Steven Seeley に感謝の意を表しています。. 影響を受ける当事者が申請する必要があります 利用可能なパッチ できるだけ早く.
最近公開された、同じ重大度の別の VMware 脆弱性 (9.8) は CVE-2022-31656, ローカル ドメイン ユーザーに影響する認証バイパスの問題. 影響を受ける製品には、VMware Workspace ONE Access が含まれます, IdentityManagerとvRealizeAutomation. この脆弱性は、管理者権限を取得するためにネットワーク アクセスで悪用される可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: