クラウドインフラストラクチャをリモートコード実行攻撃のリスクにさらす可能性のあるもう1つの重大なVMwareの脆弱性.
CVE-2022-22966 VMwareCloudDirectorの脆弱性
CVE-2022-22966は、VMwareCloudDirector製品の重大な問題です, CVSSスコアが 9.1 から 10, セキュリティ研究者のJariJääskeläによって発見され、報告されました.
公式アドバイザリーによると, VMware Cloud Directorには、リモートでコードが実行される脆弱性が含まれています. 攻撃ベクトルに関して, 認証された, VMware Cloud Directorテナントまたはプロバイダーへのネットワークアクセスを持つ高特権の脅威アクターは、リモートコード実行の脆弱性を悪用してサーバーにアクセスする可能性があります.
幸運, 修正はすでに利用可能です, そして、VMwareでそれらを適用する方法についてさらに学ぶことができます アドバイザリー.
今月上旬, VMwareは合計を修正しました 8つのセキュリティの脆弱性 その製品のいくつかで, VMware WorkspaceONEAccessを含む, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, およびvRealizeSuiteLifecycle Manager. 一部の問題は、リモートコード実行攻撃で悪用された可能性があります. それらのうちの5つは重要でした, 2つの重要な, 重大度の点で中程度, Qihooによる報告 360 セキュリティ研究者のスティーブン・シーリー.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: