Technology

Patch untuk kerentanan serius di beberapa produk VMware – Keamanan

VMware telah merilis patch untuk beberapa kerentanan, salah satunya dianggap kritis dengan sistem penilaian kerentanan umum (CVSS) versi 3 peringkat 9,8 dari 10.

Bug kritis memungkinkan penyerang dengan akses jaringan ke antarmuka pengguna untuk mendapatkan akses administratif tanpa otentikasi.

Tiga produk VMware – Workspace One Access, Identity Manager, dan vRealize Automation – rentan, dan memerlukan patch untuk kerentanan yang ditemukan oleh Petrus Viet dari VNG Security.

Viet juga menemukan kerentanan eksekusi kode jarak jauh dalam produk yang sama, yang memengaruhi driver konektivitas basis data Java (JDBC) yang mereka semua gunakan.

Penyerang dapat menggunakan kelemahan tersebut, dengan skor CVSSv3 8.0 dan peringkat VMware ‘penting’, untuk menjalankan kode dari jarak jauh.

Namun, penyerang akan membutuhkan akses administratif dan jaringan.

Dimungkinkan juga untuk menyerang VMware One Access dan Identity Manager dari jarak jauh menggunakan kerentanan injeksi bahasa kueri terstruktur (SQLi), Viet menemukan.

Sekali lagi, kelemahan itu memerlukan administrator dan akses jaringan untuk dieksploitasi, dan membawa peringkat CVSSv3 8.0.

Sebanyak 10 kelemahan mendapatkan tambalan, dengan produk VMware berikut terpengaruh:

  • Ruang Kerja SATU Akses
  • Konektor Akses SATU Ruang Kerja
  • Manajer Identitas
  • Konektor Manajer Identitas
  • vRealize Automation
  • Yayasan Awan
  • vRealize Suite Lifecycle Manager

“Sangat penting bagi Anda untuk segera mengambil langkah-langkah untuk menambal atau mengurangi masalah ini dalam penerapan lokal,” kata VMware.


Posted By : pengeluaran hk hari ini 2021