[Update ngày 15/4] VMware cập nhật bản vá cho nhiều lỗ hổng nghiêm trọng

[t04ndv]

[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật ngay lập tức.

Nguồn: Bleeping.computer​

-----------------------------

VMware vừa đưa ra cảnh báo yêu cầu khách hàng cập nhật bản vá ngay theo hướng dẫn VMSA-2022-0011 bởi nhiều sản phẩm của hãng tồn tại các lỗ hổng an ninh nghiêm trọng mà kẻ tấn công có thể khai thác để thực thi mã từ xa.

Danh sách các lỗ hổng an ninh bao gồm:

• CVE-2022-22954 (CVSSv3: 9.8): lỗ hổng thực thi mã từ xa phía máy chủ.
• CVE-2022-22955, CVE-2022-22956 (CVSSv3: 9.8): lỗ hổng bỏ qua xác thực OAuth2ACS.
• CVE-2022-22957, CVE-2022-22958 (CVSSv3: 9.1): lỗ hổng thực thi mã từ xa JDBC Injection.

Danh sách các sản phẩm VMware bị ảnh hưởng bao gồm:

• VMware Workspace ONE Access (Access)
• VMware Identity Manager (vIDM)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

Công ty cho biết chưa tìm thấy việc khai thác những lỗi này trong thực tế trước khi tư vấn an ninh được công bố. Trên trang VMware's knowledgebase cung cấp đầy đủ các phiên bản bị ảnh hưởng cũng như bản vá. Ngoài ra VMware cũng cung cấp các giải pháp thay thế cho khách hàng không thể vá ngay các thiết bị của họ theo cách thức quản trị viên chạy một tập lệnh Python do công ty cung cấp trên các thiết bị ảo bị ảnh hưởng.

Vào ngày 4/4, VMware cũng phát hành các bản cập nhật để giải quyết lỗ hổng Spring4Shell RCE quan trọng trong Dịch vụ ứng dụng VMware Tanzu dành cho máy ảo, VMware Tanzu Operations Manager và VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)

Theo BleepingComputer​