Het Nederlandse Nationaal Cyber Security Center waarschuwt voor kwetsbaarheden in VMware Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.
Het gaat om acht kwetsbaarheden waarvan er drie een score van 9,8 krijgen, bijna de hoogst mogelijke score. Recent verscheen er proof-of-concept-code die toont hoe het probleem kan misbruikt worden, wat de kans op aanvallen op basis van die kwetsbaarheden vergroot.
Workspace One Access is een platform waarmee organisaties en IT-leveranciers onder andere apps op smartphones, tablets en laptops kunnen beheren. De drie gevaarlijkste kwetsbaarheden krijgen CVE-codes CVE-2022-22954, CVE-2022-22955 en CVE-2022-22956 mee.
VMware licht zelf alle kwetsbaarheden toe op haar eigen pagina en heeft een FAQ opgezet voor de belangrijkste vragen. Daarbij dankt het ook Steven Seeley, de man die de kwetsbaarheden heeft ontdekt en gemeld bij VMware.
In samenwerking met Dutch IT-Channel.
Fout opgemerkt of meer nieuws? Meld het hier