VMware anunță exploatarea unor vulnerabilități Workspace One

La mai puțin de o săptămâna de la remedierea unor vulnerabilități critice de securitate care afectează mai multe produse destinate întreprinderilor, VMware avertizează că una dintre aceste vulnerabilități este exploatată activ.

VMware a actualizat un buletin de securitate emis pe 4 aprilie și a adăugat confirmarea exploatării vulnerabilității regăsită ca CVE-2022-22954 a avut loc în mediul online.

Actualizarea ar trebui să reprezinte o urgență pentru organizații pentru a lua măsuri de remediere și prevenire împotriva vulnerabilităților și a potențialelor atacuri. Produsele VMware au devenit o țintă obișnuită pentru atacatorii sponsorizați de anumite state și pentru atacatorii care folosesc ransomware.

Compania nu a publicat detalii suplimentare sau indicatori de compromitere (IOC) pentru a ajuta organizațiile să găsească indicatori de infectare.

Vulnerabilitatea VMware, descrisă ca fiind o vulnerabilitate de tip server-side template injection remote code execution, a fost raportată de un specialist asociat al firmei chineze Qihoo 360.

Aceasta afectează VMware Workspace ONE Access și Identity Manager și este catalogată ca fiind critică având un scor CVSS v3 de 9,8.

Sursa: https://www.securityweek.com/vmware-confirms-workspace-one-exploits-wild