VMware sérülékenységek és kihasználások
A Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) a VMware Workspace ONE Access-t, az Access Connector-t, az Identity Manager-t, az Identity Manager Connector-t és a vRealize Automation-t érintő sérülékenységekre hívta fel a figyelmet a múlt héten. A VMware frissítéseket tett közzé, ugyanakkor jelezte, hogy a sérülékenységeket már kihasználják, ezért arra kéri a felhasználóit a cég, hogy mielőbb végezzék el a frissítéseket.
A VMware szerint a sérülékenységek CVSS skálán 4,7 és 9,8 közötti pontokat értek el. A rosszindulatú kódok kihasználására figyelmeztető figyelmeztetés a CVE-2022-31656 és CVE-2022-31659 sérülékenységekre elérhető.