VMware vá 3 lỗi bỏ qua xác thực nghiêm trọng trong công cụ truy cập từ xa

[WhiteHat Team]

VMware vừa phát hành các bản cập nhật để giải quyết 3 lỗ hổng nghiêm trọng trong giải pháp Workspace ONE Assist, cho phép kẻ tấn công từ xa bỏ qua xác thực và leo thang đặc quyền quản trị viên.

Các lỗ hổng này bao gồm CVE-2022-31685 (lỗi bỏ qua xác thực), CVE-2022-31686 (phương thức xác thực bị lỗi) và CVE-2022-31687 (kiểm soát xác thực bị lỗi) và đều có điểm CVSS 9,8/10.

Kẻ tấn công chưa xác thực có thể khai thác các lỗ hổng trong các cuộc tấn công không quá phức tạp và mà không yêu cầu tương tác của người dùng, qua đó thực hiện leo thang đặc quyền.

Vmware cho biết: “Kẻ tấn công có quyền truy cập mạng vào Workspace ONE Assist có thể chiếm quyền truy cập quản trị mà không cần xác thực ứng dụng."

Các lỗi đã được vá trong Workspace ONE Assist 22.10​

Hãng đã phát hành Workspace ONE Assist 22.10 (89993) cho khách hàng Windows, đồng thời cũng vá CVE-2022-31688 - lỗ hổng XSS cho phép kẻ tấn công tiêm mã javascript vào cửa sổ người dùng mục tiêu, và CVE-2022-31689 - lỗ hổng ấn định phiên cho phép xác thực sau khi lấy được mã phiên hợp lệ.

Tháng 8/2022, VMware cũng đã cảnh báo các quản trị viên vá lỗi bỏ qua xác thực nghiêm trọng (CVE-2022-31656) trong VMware Workspace ONE Access, Identity Manager và vRealize Automation. Lỗ hổng có thể cho phép kẻ tấn công chưa được xác thực chiếm quyền quản trị viên. Ngay sau đó, nhà nghiên cứu phát hiện lỗ hổng cũng đã tung mã khai thác (PoC).

Theo Bleeping Computer​