🔥 Công Ty TNHH Thẩm Mỹ Viện Auto Năm Kỹ đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Hydo đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Khuyến nông tỉnh Bạc Liêu đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý dự án đầu tư xây dựng các công trình dân dụng và công nghiệp TP Hồ CHí Minh đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Tâm thần Đà Nẵng đã đăng ký tín nhiệm. 🔥                   

VMware phát hành bản vá cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm

05/08/2022

Thứ Ba vừa qua, nhà cung cấp dịch vụ ảo hóa VMware đã phát hành các bản cập nhật để giải quyết 10 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm có thể bị kẻ xấu lợi dụng để thực hiện các hành động độc hại.

Các lỗ hổng có định danh từ CVE-2022-31656 đến CVE-2022-31665 (điểm CVSS: 4,7 - 9,8), ảnh hưởng đến VMware Workspace ONE Access, Workspace ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation, và vRealize Suite Lifecycle Manager.

Nghiêm trọng nhất trong số đó là CVE-2022-31656 (điểm CVSS: 9,8), lỗ hổng bỏ qua xác thực ảnh hưởng đến người dùng local, cho phép kẻ tấn công với quyền truy cập mạng lợi dụng để giành được quyền quản trị.

Cũng được khắc phục là ba lỗ hổng thực thi mã từ xa (CVE-2022-31658, CVE-2022-31659 và CVE-2022-31665) liên quan đến JDBC và SQL injection có thể bị khai thác bởi những kẻ tấn công có quyền truy cập mạng và quản trị viên.

Tiếp theo là lỗ hổng reflected-XSS (CVE-2022-31663) phát sinh do thiếu kiểm tra, sàng lọc dữ liệu do người dùng gửi lên, có thể dẫn đến thực thi mã JavaScript độc hại.

Ngoài ra còn có ba lỗ hổng leo thang đặc quyền cục bộ (CVE-2022-31660, CVE-2022-31661 và CVE-2022-31664) cho phép kẻ tấn công có quyền truy cập cục bộ nâng quyền lên "root", lỗ hổng URL injection (CVE-2022-31657) và path traversal (CVE-2022-31662).

Khai thác thành công CVE-2022-31657 có thể dẫn đến chuyển hướng người dùng đã xác thực đến một domain tùy ý (thường là các trang web lừa đảo, độc hại), CVE-2022-31662 có thể cho phép kẻ tấn công đọc các tệp trái phép.

VMware cho biết chưa phát hiện dấu hiệu nào về việc khai thác các lỗ hổng trong thực tế, và khuyến nghị người dùng các sản phẩm bị ảnh hưởng nên áp dụng/cập nhật các bản vá ngay lập tức để giảm thiểu các mối đe dọa tiềm ẩn.

Nguồn: thehackernews.com.

scrolltop