Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) приказало федеральным агентствам устранить критические уязвимости в продуктах VMware к понедельнику или вывести эти продукты из эксплуатации.
Несколько продуктов VMware подвержены двум новым критическим уязвимостям, для которых компания вчера выпустила обновления. Ошибки, зарегистрированные как
Приказывая федеральным агентствам быстро исправлять уязвимые продукты, CISA заявила в своей чрезвычайной директиве, что «ожидает, что субъекты угроз быстро разработают возможность использовать эти недавно выпущенные уязвимости».
Обход проверки подлинности является наиболее важной из уязвимостей, поскольку злоумышленник с простым доступом к сети может получить административный доступ без проверки подлинности. В результате
VMware опубликовала подробный список уязвимых продуктов:
Доступ к VMware Workspace ONE (Доступ)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
Облачный фонд VMware
Менеджер жизненного цикла vRealize Suite
CISA отметила в своей директиве, что «эти уязвимости представляют неприемлемый риск для агентств Федеральной гражданской исполнительной власти (FCEB) и требуют экстренных действий».
«Использование вышеуказанных уязвимостей позволяет злоумышленникам инициировать внедрение шаблона на стороне сервера, что может привести к удаленному выполнению кода (
CVE 2022−22954 и CVE 2022−22960 были обнаружены в апреле и позволяют хакерам получить полный контроль над целевыми системами.
По заявлению CISA, клиенты VMware должны немедленно исправить Workspace ONE Access, Identity Manager и vRealize Automation. Агентство также настоятельно рекомендовало администраторам проводить поведенческий анализ корневых учетных записей, чтобы обнаруживать любую подозрительную активность и собирать IoC (индикаторы компрометации).
Если вы затронули продукты VMware, доступные из Интернета, вам следует «допустить компрометацию, немедленно отключиться от производственной сети» и провести поиск угроз, как указано в предупреждении CISA.