Nog een kritieke VMware-kwetsbaarheid waardoor cloudinfrastructuren het risico lopen van externe code-uitvoeringsaanvallen.
CVE-2022-22966 VMware Cloud Director-kwetsbaarheid
CVE-2022-22966 is een kritiek probleem in het VMware Cloud Director-product, met een CVSS score van 9.1 uit 10, en werd ontdekt en gerapporteerd door beveiligingsonderzoekers Jari Jääskelä.
Volgens de officiële adviesorgaan, VMware Cloud Director bevat een kwetsbaarheid voor het uitvoeren van externe code. In termen van aanvalsvectoren, een geverifieerde, hoogbevoorrechte dreigingsactor met netwerktoegang tot de VMware Cloud Director-tenant of -provider kan misbruik maken van de kwetsbaarheid voor het uitvoeren van externe code om toegang te krijgen tot de server.
Gelukkig, fixes zijn al beschikbaar, en u kunt meer leren over hoe u ze kunt toepassen in VMware's adviserend.
Eerder deze maand, VMware heeft in totaal acht beveiligingsproblemen in verschillende van zijn producten, inclusief VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize-automatisering, VMware Cloud Foundation, en vRealize Suite Lifecycle Manager. Sommige problemen kunnen zijn misbruikt bij aanvallen op het uitvoeren van externe code. Vijf van hen waren kritisch, twee belangrijke, en één matig in termen van ernst, gerapporteerd door Qihoo 360 beveiligingsonderzoeker Steven Seeley.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: