พบช่องโหว่ VMware auth bypass  

VMware แนะนำให้ปิดการใช้งาน Users และ Administrators

นักวิจัยเผยแพร่ช่องโหว่ที่อนุญาตให้เข้าถึงระดับผู้ดูแลระบบโดยไม่ต้องตรวจสอบสิทธิ์ในผลิตภัณฑ์ VMware หลายรายการ ช่องโหว่ CVE-2022-22972  ส่งผลกระทบต่อ VMware Workspace ONE Access, Identity Manager และ vRealize Automation บริษัทเตือนว่าผู้ไม่ประสงค์ดีที่เข้าถึง Interface ของอุปกรณ์สามารถใช้เพื่อเลี่ยงการตรวจสอบสิทธิ์เพื่อเข้าถึง Local Domain Users 

VMware แนะนำให้ปิดการใช้งาน Users และ Administrators ในเครื่องทั้งหมด โดยปล่อยให้ใช้งานได้เฉพาะผู้ใช้ที่จำเป็นเท่านั้น นี่เป็นเพียงวิธีแก้ปัญหาชั่วคราว และไม่ได้ลดความเสี่ยงที่ผู้ไม่ประสงค์ดีจะโจมตี โดยใช้ช่องโหว่ CVE-2022-22972  

ในขณะนี้ ยังไม่มีการเปิดเผยข้อมูลที่แสดงให้เห็นว่าผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ ที่ผ่านผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ อย่างรวดเร็วหลังจากการ Update Patch โดยเฉพาะหลังจากเปิดเผยรายละเอียดทางเทคนิค 

Ref: https://www.bleepingcomputer.com/news/security/researchers-to-release-exploit-for-new-vmware-auth-bypass-patch-now/ 

 

Share