VMware đã phát hành các bản vá bảo mật cho nhiều sản phẩm để vá các lỗ hổng nghiêm trọng có thể bị lợi dụng để truy cập thông tin trái phép.
Hai lỗ hổng có mã CVE-2021-22002 (điểm CVSS: 8,6) và CVE-2021-22003 (điểm CVSS: 3,7), ảnh hưởng đến VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation và vRealize Suite Lifecycle Manager.
Công ty cho biết CVE-2021-22002, lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) trên VMware Workspace One Access and Identity Manager được Suleyman Bayir của Trendyol phát hiện và báo cáo. Lỗ hổng cho phép kẻ tấn công không cần xác thực, giả mạo thông tin host header trong request và có thể truy cập trái phép vào ứng dụng web "/cfg" qua cổng 443.
CVE-2021-22003 là lỗ hổng tiết lộ thông tin ảnh hưởng đến VMware Workspace One Access and Identity Manager do lộ giao diện đăng nhập trên cổng 7443. Kẻ tấn công với quyền truy cập mạng vào cổng 7443 có thể thu thập thông tin tài khoản người dùng hoặc tấn công brute force.
Để tránh nguy cơ bị tấn công, người dùng nên kiểm tra và cập nhật lên phiên bản mới nhất của sản phẩm đang sử dụng.
Trong trường hợp không thể nâng cấp lên phiên bản mới nhất, người dùng có thể sử dụng giải pháp thay thế để giúp ngăn chặn lỗ hổng CVE-2021-22002.
Nguồn: thehackernews.com.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
