Uma falha crítica do VMware Workspace ONE Access foi explorada ativamente

VMware lança SVGAv3 no Mesa 22.2
VMware lança SVGAv3 no Mesa 22.2

Uma vulnerabilidade do VMware Workspace ONE Access está sendo explorada ativamente por agentes de ameaça. Felizmente, a falha crítica encontrada no VMware Workspace ONE Access e no Identity Manager recentemente corrigida.

Falha crítica do do VMware Workspace ONE Access

Os agentes de ameaças estão explorando ativamente uma falha crítica, rastreada como CVE-2022-22954, no VMware Workspace ONE Access e no Identity Manager recentemente corrigido pelo fornecedor. Pesquisadores da inteligência de ameaças cibernéticas BadPackets também relataram que a vulnerabilidade é explorada ativamente na natureza.

Na semana passada, a gigante da virtualização abordou várias vulnerabilidades críticas de código remoto em vários produtos, incluindo os produtos Workspace ONE Access da VMware, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation e VMware Cloud Foundation. 

uma-falha-critica-do-vmware-workspace-one-access-foi-explorada-ativamente

Na ocasião, a empresa pediu a seus clientes que abordassem as vulnerabilidades imediatamente para evitar sua exploração. A vulnerabilidade CVE-2022-22954 é um problema de execução remota de código de injeção de modelo do lado do servidor, foi classificada como 9,8 em gravidade.

De acordo com a empresa, “O VMware Workspace ONE Access e o Identity Manager contêm uma vulnerabilidade de execução remota de código devido à injeção de modelo do lado do servidor. A VMware avaliou a gravidade desse problema na faixa de gravidade Crítica com uma pontuação base máxima de CVSSv3 de 9,8.” lê o aviso de segurança.

Ela revelou que, “Um ator mal-intencionado com acesso à rede pode acionar uma injeção de modelo do lado do servidor que pode resultar na execução remota de código.” Assim, é extremamente recomendado que você execute a última atualização do VMware, que já deve contar com a correção dessa vulnerabilidade.

Exploração da vulnerabilidade

A empresa atualizou o comunicado para confirmar que o problema é explorado em estado selvagem, os usuários precisam atualizar suas instalações imediatamente. Se você ainda está executando o VMware sem a devida atualização, certamente está em risco.

“A VMware confirmou que a exploração do CVE-2022-22954 ocorreu em estado selvagem.” continua a assessoria. “Esta vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente de acordo com as instruções do VMSA-2021-0011. As ramificações dessa vulnerabilidade são sérias”.

Infelizmente, desde a semana passada que VMware passa por problemas com várias vulnerabilidades. De toda forma, a empresa está se movimentando para se ver livre delas e dar aos usuários um serviço mais seguro.

Esperamos que a empresa consiga se livrar dessa maré de vulnerabilidades que atinge os seus serviços, em breve. Além disso, que novas vulnerabilidades possam ser identificadas e abordadas de forma mais rápida.

Via: SecurityAffairs