Mã khai thác (PoC) cho lỗ hổng vượt qua xác thực nghiêm trọng trong nhiều sản phẩm VMware đã được công khai.
VMware đã phát hành các bản cập nhật bảo mật để vá CVE-2022-22972 - lỗ hổng cho phép kẻ tấn công giành được quyền quản trị viên, ảnh hưởng đến Workspace ONE Access, VMware Identity Manager (vIDM) hoặc vRealize Automation.
Công ty cũng chia sẻ giải pháp tạm thời cho những quản trị viên chưa thể triển khai bản vá ngay lập tức bằng cách vô hiệu hóa tất cả người dùng ngoại trừ các userType administrator (thường là ‘directory user’).
Tuần trước, vào ngày 26 tháng 05, các nhà nghiên cứu bảo mật của Horizon3 đã phát hành mã khai thác cho lỗ hổng này.
Các nhà nghiên cứu cho biết: “Tập lệnh này có thể được sử dụng để vượt qua kiểm tra xác thực trên vRealize Automation 7.6 bằng cách khai thác CVE-2022-22972”.
“Workspace ONE và vIDM có các endpoint xác thực khác nhau, nhưng bản chất của lỗ hổng vẫn giống nhau”.
Mặc dù chưa có thông tin về các cuộc tấn công khai thác CVE-2022-22972 trong thực tế, tuy nhiên một số tổ chức y tế, giáo dục và chính phủ có nguy cơ cao bị nhắm mục tiêu khai thác bởi lỗ hổng này.
VMware đã cảnh báo: “lỗ hổng nghiêm trọng này cần được vá hoặc triển khai biện pháp thay thế ngay lập tức theo hướng dẫn trong VMSA-2021-0014”.
Cơ quan An ninh mạng (CISA) cũng nhấn mạnh về mức độ nghiêm trọng của lỗ hổng bằng cách ban hành Chỉ thị khẩn cấp yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) cập nhật hoặc xóa các sản phẩm VMware khỏi mạng của họ ngay.
Vào tháng 4, VMware đã vá hai lỗ hổng nghiêm trọng hơn, gồm lỗ hổng thực thi mã từ xa (CVE-2022-22954) và leo thang đặc quyền 'root' (CVE-2022-229600) trong VMware Workspace ONE Access và VMware Identity Manager.
Những kẻ tấn công đã bắt đầu lạm dụng hai lỗ hổng này để cài cắm backdoor và triển khai các công cụ khai thác tiền điện tử trên các hệ thống dễ bị tấn công.
Người dùng VMware nên thường xuyên kiểm tra và cập nhật lên phiên bản mới nhất hiện có của các sản phẩm để giảm thiểu nguy cơ bị khai thác tấn công.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đang cảnh báo về lỗ hổng zero-day mới trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng.
Tín nhiệm mạng | Google đã khắc phục một lỗ hổng thực thi mã từ xa nghiêm trọng mới ảnh hưởng đến bản Dev Channel của Google Chrome
Tín nhiệm mạng | Bốn lỗ hổng mức cao được phát hiện trong một framework được sử dụng trong các ứng dụng trên hàng triệu thiết bị Android có thể bị khai thác để cài cắm backdoor và chiếm quyền kiểm soát thiết bị.
Tín nhiệm mạng | Zyxel đã phát hành các bản vá để giải quyết bốn lỗ hổng bảo mật ảnh hưởng đến các thiết bị AP, API Controller và firewall, cho phép đối tượng tấn công lấy cắp thông tin và thực thi command tùy ý.
Tín nhiệm mạng | Nhóm tội phạm mạng khét tiếng Conti đã chính thức tan rã để chuyển sang hoạt động dưới dạng các nhóm nhỏ hơn, bao gồm Karakurt và Nintyyte.
Tín nhiệm mạng | Ứng dụng truyền thông doanh nghiệp phổ biến Zoom đã khắc phục bốn lỗ hổng bảo mật, có thể bị lợi dụng để xâm phạm người dùng bằng cách gửi tin nhắn độc hại và thực thi mã độc.