Uma vulnerabilidade do VMware Workspace ONE Access está sendo explorada ativamente por agentes de ameaça. Felizmente, a falha crítica encontrada no VMware Workspace ONE Access e no Identity Manager recentemente corrigida.
Falha crítica do do VMware Workspace ONE Access
Os agentes de ameaças estão explorando ativamente uma falha crítica, rastreada como CVE-2022-22954, no VMware Workspace ONE Access e no Identity Manager recentemente corrigido pelo fornecedor. Pesquisadores da inteligência de ameaças cibernéticas BadPackets também relataram que a vulnerabilidade é explorada ativamente na natureza.
Na semana passada, a gigante da virtualização abordou várias vulnerabilidades críticas de código remoto em vários produtos, incluindo os produtos Workspace ONE Access da VMware, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation e VMware Cloud Foundation.
Na ocasião, a empresa pediu a seus clientes que abordassem as vulnerabilidades imediatamente para evitar sua exploração. A vulnerabilidade CVE-2022-22954 é um problema de execução remota de código de injeção de modelo do lado do servidor, foi classificada como 9,8 em gravidade.
De acordo com a empresa, “O VMware Workspace ONE Access e o Identity Manager contêm uma vulnerabilidade de execução remota de código devido à injeção de modelo do lado do servidor. A VMware avaliou a gravidade desse problema na faixa de gravidade Crítica com uma pontuação base máxima de CVSSv3 de 9,8.” lê o aviso de segurança.
Ela revelou que, “Um ator mal-intencionado com acesso à rede pode acionar uma injeção de modelo do lado do servidor que pode resultar na execução remota de código.” Assim, é extremamente recomendado que você execute a última atualização do VMware, que já deve contar com a correção dessa vulnerabilidade.
Exploração da vulnerabilidade
A empresa atualizou o comunicado para confirmar que o problema é explorado em estado selvagem, os usuários precisam atualizar suas instalações imediatamente. Se você ainda está executando o VMware sem a devida atualização, certamente está em risco.
“A VMware confirmou que a exploração do CVE-2022-22954 ocorreu em estado selvagem.” continua a assessoria. “Esta vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente de acordo com as instruções do VMSA-2021-0011. As ramificações dessa vulnerabilidade são sérias”.
Infelizmente, desde a semana passada que VMware passa por problemas com várias vulnerabilidades. De toda forma, a empresa está se movimentando para se ver livre delas e dar aos usuários um serviço mais seguro.
Esperamos que a empresa consiga se livrar dessa maré de vulnerabilidades que atinge os seus serviços, em breve. Além disso, que novas vulnerabilidades possam ser identificadas e abordadas de forma mais rápida.
Via: SecurityAffairs