Агентствам США приказано исправить критические уязвимости VMware

 
 

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) приказало федеральным агентствам устранить критические уязвимости в продуктах VMware к понедельнику или вывести эти продукты из эксплуатации.

Несколько продуктов VMware подвержены двум новым критическим уязвимостям, для которых компания вчера выпустила обновления. Ошибки, зарегистрированные как CVE-2022-22972 и CVE-2022-22973, позволяют обойти аутентификацию и повысить локальные привилегии.

Приказывая федеральным агентствам быстро исправлять уязвимые продукты, CISA заявила в своей чрезвычайной директиве, что «ожидает, что субъекты угроз быстро разработают возможность использовать эти недавно выпущенные уязвимости».

Обход проверки подлинности является наиболее важной из уязвимостей, поскольку злоумышленник с простым доступом к сети может получить административный доступ без проверки подлинности. В результате CVE-2022-22972 получила рейтинг 9,8, что чуть ниже наивысшего критического рейтинга опасности. Эксплойт также может быть связан с локальным повышением привилегий (CVE-2022-22973) для получения root-доступа.

VMware опубликовала подробный список уязвимых продуктов:

Доступ к VMware Workspace ONE (Доступ)

VMware Identity Manager (vIDM)

VMware vRealize Automation (vRA)

Облачный фонд VMware

Менеджер жизненного цикла vRealize Suite

CISA отметила в своей директиве, что «эти уязвимости представляют неприемлемый риск для агентств Федеральной гражданской исполнительной власти (FCEB) и требуют экстренных действий».

«Использование вышеуказанных уязвимостей позволяет злоумышленникам инициировать внедрение шаблона на стороне сервера, что может привести к удаленному выполнению кода (CVE-2022-22954) ; повысить привилегии до root (CVE-2022-22960 и CVE-2022-22973) ; и получить административный доступ без необходимости аутентификации (CVE-2022-22972)», — добавили в агентстве.

CVE 2022−22954 и CVE 2022−22960 были обнаружены в апреле и позволяют хакерам получить полный контроль над целевыми системами.

По заявлению CISA, клиенты VMware должны немедленно исправить Workspace ONE Access, Identity Manager и vRealize Automation. Агентство также настоятельно рекомендовало администраторам проводить поведенческий анализ корневых учетных записей, чтобы обнаруживать любую подозрительную активность и собирать IoC (индикаторы компрометации).

Если вы затронули продукты VMware, доступные из Интернета, вам следует «допустить компрометацию, немедленно отключиться от производственной сети» и провести поиск угроз, как указано в предупреждении CISA.

Делитесь нашими материалами с друзьями!

 

 

Заказать разработку сайта

3D-печать5GABC-анализAndroidAppleAppStoreAsusCall-центрCRMDellDNSDrupalFacebookFMCGGoogleHuaweiInstagramiPhoneLinkedInLinuxMagentoMicrosoftNvidiaOpenCartPlayStationPOS материалPPC-специалистRuTubeSamsungSEO-услугиSMMSnapchatSonyStarlinkTikTokTwitterUbuntuUp-saleViasatVPNWhatsAppWindowsWordPressXiaomiYouTubeZoomАвдеевкаАктивные продажиАкцияАлександровск ЛНРАлмазнаяАлчевскАмвросиевкаАнализ конкурентовАнализ продажАнтимерчандайзингАнтрацитАртемовскАртемовск ЛНРАссортиментная политикаБелгородБелицкоеБелозерскоеБердянскБизнес-идеи (стартапы)БрендБрянкаБукингВахрушевоВендорВикипедияВирусная рекламаВирусный маркетингВладивостокВнутренние продажиВнутренний маркетингВолгоградВолновахаВоронежГорловкаГорнякГорскоеДебальцевоДебиторкаДебиторская задолженностьДезинтермедитацияДзержинскДивизионная система управленияДизайнДимитровДирект-маркетингДисконтДистрибьюторДистрибьюцияДобропольеДокучаевскДоменДружковкаЕкатеринбургЕнакиевоЖдановкаЗапорожьеЗимогорьеЗолотоеЗоринскЗугрэсИжевскИловайскИрминоКазаньКалининградКировскКировскоеКомсомольскоеКонстантиновкаКонтент-маркетингКонтент-планКопирайтингКраматорскКрасноармейскКрасногоровкаКраснодарКраснодонКраснопартизанскКрасный ЛиманКрасный ЛучКременнаяКураховоКурскЛисичанскЛуганскЛутугиноМакеевкаМариупольМаркетингМаркетинговая информацияМаркетинговые исследованияМаркетинговый каналМаркетинг услугМаркетологМарьинкаМедиаМелекиноМелитопольМенеджментМерчандайзерМерчандайзингМиусинскМолодогвардейскМоскваМоспиноНижний НовгородНиколаевНиколаевкаНишевой маркетингНовоазовскНовогродовкаНоводружескНовосибирскНумерическая дистрибьюцияОдессаОмскОтдел маркетингаПартизанский маркетингПервомайскПеревальскПетровскоеПопаснаяПравило ПаретоПривольеПрогнозирование продажПродвижение сайтов в ДонецкеПромоПромоушнПрямой маркетингРабота для маркетологаРабота для студентаРазработка приложенийРаспродажаРегиональные продажиРекламаРеклама на асфальтеРемаркетингРетро-бонусРибейтРитейлРовенькиРодинскоеРостов-на-ДонуРубежноеСамараСанкт-ПетербургСаратовСватовоСвердловскСветлодарскСвятогорскСевастопольСеверодонецкСеверскСедовоСейлз промоушнСелидовоСимферопольСинергияСколковоСлавянскСнежноеСоздание сайтов в ДонецкеСоледарСоциальные сетиСочиСтаробельскСтаробешевоСтахановСтимулирование сбытаСуходольскСчастьеТелемаркетингТельмановоТираспольТорговый представительТорезТрейд маркетингТрейд промоушнТюменьУглегорскУгледарУкраинскХабаровскХарцызскХерсонХостингЦелевая аудиторияЧасов ЯрЧелябинскШахтерскЮжно-СахалинскЮнокоммунаровскЯндексЯсиноватая