🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Mã khai thác cho lỗ hổng vượt qua xác thực VMware nghiêm trọng đã có sẵn, vá ngay!

31/05/2022

Mã khai thác (PoC) cho lỗ hổng vượt qua xác thực nghiêm trọng trong nhiều sản phẩm VMware đã được công khai.

VMware đã phát hành các bản cập nhật bảo mật để vá CVE-2022-22972 - lỗ hổng cho phép kẻ tấn công giành được quyền quản trị viên, ảnh hưởng đến Workspace ONE Access, VMware Identity Manager (vIDM) hoặc vRealize Automation.

Công ty cũng chia sẻ giải pháp tạm thời cho những quản trị viên chưa thể triển khai bản vá ngay lập tức bằng cách vô hiệu hóa tất cả người dùng ngoại trừ các userType administrator (thường là ‘directory user’).

Tuần trước, vào ngày 26 tháng 05, các nhà nghiên cứu bảo mật của Horizon3 đã phát hành mã khai thác cho lỗ hổng này.

Các nhà nghiên cứu cho biết: “Tập lệnh này có thể được sử dụng để vượt qua kiểm tra xác thực trên vRealize Automation 7.6 bằng cách khai thác CVE-2022-22972”.

“Workspace ONE và vIDM có các endpoint xác thực khác nhau, nhưng bản chất của lỗ hổng vẫn giống nhau”.

Mặc dù chưa có thông tin về các cuộc tấn công khai thác CVE-2022-22972 trong thực tế, tuy nhiên một số tổ chức y tế, giáo dục và chính phủ có nguy cơ cao bị nhắm mục tiêu khai thác bởi lỗ hổng này.

VMware đã cảnh báo: “lỗ hổng nghiêm trọng này cần được vá hoặc triển khai biện pháp thay thế ngay lập tức theo hướng dẫn trong VMSA-2021-0014”.

Cơ quan An ninh mạng (CISA) cũng nhấn mạnh về mức độ nghiêm trọng của lỗ hổng bằng cách ban hành Chỉ thị khẩn cấp yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) cập nhật hoặc xóa các sản phẩm VMware khỏi mạng của họ ngay.

Vào tháng 4, VMware đã vá hai lỗ hổng nghiêm trọng hơn, gồm lỗ hổng thực thi mã từ xa (CVE-2022-22954) và leo thang đặc quyền 'root' (CVE-2022-229600) trong VMware Workspace ONE Access và VMware Identity Manager.

Những kẻ tấn công đã bắt đầu lạm dụng hai lỗ hổng này để cài cắm backdoortriển khai các công cụ khai thác tiền điện tử trên các hệ thống dễ bị tấn công.

Người dùng VMware nên thường xuyên kiểm tra và cập nhật lên phiên bản mới nhất hiện có của các sản phẩm để giảm thiểu nguy cơ bị khai thác tấn công.

Nguồn: bleepingcomputer.com.

 

scrolltop