🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

VMware phát hành bản vá để sửa các lỗ hổng nghiêm trọng ảnh hưởng đến nhiều sản phẩm

06/08/2021

VMware đã phát hành các bản vá bảo mật cho nhiều sản phẩm để vá các lỗ hổng nghiêm trọng có thể bị lợi dụng để truy cập thông tin trái phép.

Hai lỗ hổng có mã CVE-2021-22002 (điểm CVSS: 8,6) và CVE-2021-22003 (điểm CVSS: 3,7), ảnh hưởng đến VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation và vRealize Suite Lifecycle Manager.

Công ty cho biết CVE-2021-22002, lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) trên VMware Workspace One Access and Identity Manager được Suleyman Bayir của Trendyol phát hiện và báo cáo. Lỗ hổng cho phép kẻ tấn công không cần xác thực, giả mạo thông tin host header trong request và có thể truy cập trái phép vào ứng dụng web "/cfg" qua cổng 443.

CVE-2021-22003 là lỗ hổng tiết lộ thông tin ảnh hưởng đến VMware Workspace One Access and Identity Manager do lộ giao diện đăng nhập trên cổng 7443. Kẻ tấn công với quyền truy cập mạng vào cổng 7443 có thể thu thập thông tin tài khoản người dùng hoặc tấn công brute force.

Để tránh nguy cơ bị tấn công, người dùng nên kiểm tra và cập nhật lên phiên bản mới nhất của sản phẩm đang sử dụng.

Trong trường hợp không thể nâng cấp lên phiên bản mới nhất, người dùng có thể sử dụng giải pháp thay thế để giúp ngăn chặn lỗ hổng CVE-2021-22002.

Nguồn: thehackernews.com.

scrolltop