VMware випускає деякі оновлення для кількох серйозних уразливостей у різних продуктах. З деякими продуктами зловмисники навіть можуть отримати адміністративний доступ до продуктів без пароля. Користувачі VMware повинні діяти швидко, виправляти та усувати прогалини.
Відповідно до VMware, такі продукти вплинули на прогалини та доступні виправлення: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation і vRealize Suite Lifecycle Manager. У консультації VMware VMSA-2022-0021 перераховані окремі прогалини та рекомендовані заходи щодо них.
VMware VMSA-2022-0021 пояснює проблеми
Ці вразливості включають обхід автентифікації, віддалене виконання коду та уразливості підвищення привілеїв. Обхід автентифікації означає, що зловмисник із мережевим доступом до Workspace ONE Access, VMware Identity Manager і vRealize Automation може отримати адміністративний доступ. Віддалене виконання коду (RCE) означає, що зловмисник може змусити компоненти виконувати неавторизовані команди. Підвищення привілеїв означає, що зловмисник із локальним доступом може стати адміністратором віртуального пристрою. Надзвичайно важливо швидко вжити заходів для виправлення або пом’якшення цих проблем у локальних розгортаннях. Якщо ваша організація використовує методи ITIL для управління змінами, це вважається «надзвичайною» зміною. Інформацію про виправлення та обхідні шляхи можна знайти в VMware Security Advisory.
Крім того, хто встановив виправлення VMSA-2022-0014, він повинен виправити VMSA-2022-002
Відразу виникло питання: чи користувачі, які пройшли попередній патч VMSA-2022-0014, також відразу встановлюють новий патч. VMware дає рішуче «так» тут! Оскільки VMSA-2022-0021 виправляє нові вразливості в усіх уражених компонентах програмного забезпечення.
Якщо ви ще не виправили VMSA-2022-0014 (11), вам потрібно лише запустити VMSA-2022-0021
Якщо адміністратори підприємства ще не застосували попередні виправлення (VMSA-2022-0014 і VMSA-2022-0011), вони можуть перейти до виправлень у VMSA-2022-0021. Пакет одночасно перевіряє попередні помилки та виправляє їх.
Більше на VMware.com
Про VMware VMware керує світовою цифровою інфраструктурою за допомогою свого корпоративного програмного забезпечення. Рішення компанії в області хмари, мобільності, мережі та безпеки створюють динамічну та ефективну цифрову основу для успіху бізнесу більш ніж 500.000 75.000 корпоративних клієнтів у всьому світі. Їх підтримує всесвітня партнерська мережа VMware, що складається з близько 20 XNUMX партнерів. Компанія, розташована в Пало-Альто, штат Каліфорнія, застосовує свої технологічні інновації як у корпоративних, так і в соціальних цілях протягом понад XNUMX років. Німецький офіс VMware знаходиться в Мюнхені. Для отримання додаткової інформації відвідайте: www.vmware.com/en. VMware і Carbon Black є зареєстрованими товарними знаками та товарними знаками VMware, Inc. або її дочірніх компаній у США та інших країнах.