พบ !! ช่องโหว่ใน VMware ที่เสี่ยงต่อการถูก Auth Bypass

VMware ได้ออกมาการอัปเดตแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย CVE-2022-22972 ที่ทำให้ผู้ไม่ประสงค์ดีสามารถ Bypass และ ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบโดยไม่ต้องตรวจสอบสิทธิ์ บน Workspace ONE Access เวอร์ชัน 21.08.0.1 ต่ำลงมา และ VMware Identity Manager (vIDM) เวอร์ชัน 3.3.6 ต่ำลงมา

Successful login as vRealize Automation adminSuccessful login as vRealize Automation admin (Horizon3) 

ในเดือนเมษายน พ.ศ. 2565 VMware ได้แก้ไขช่องโหว่ที่สำคัญอีก 2 ช่องโหว่ ได้แก่  

  • (CVE-2022-22954) เป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีแบบ Remote Code Execution 
  • (CVE-2022-229600) เป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถยกระดับการใช้งานของตนเองเป็นสิทธิ์ “Root”  ใน VMware Workspace ONE Access และ VMware Identity Manager 

คำแนะนำ 

  • อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการถูกโจมตีดังกล่าว 

Ref : https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-auth-bypass-bug-patch-now/ 

 

Share