VMware

Ruang Kerja VMware Kritis ONE Entry Flaw Di Bawah Eksploitasi Aktif di Alam Liar

Seminggu setelah VMware merilis patch untuk memulihkan delapan kerentanan keamanan di VMware Workspace ONE Entry, pelaku ancaman mulai secara aktif mengeksploitasi salah satu kelemahan kritis di alam liar.

Dilacak sebagai CVE-2022-22954, masalah kritis terkait dengan kerentanan eksekusi kode jarak jauh yang berasal dari injeksi template sisi server di VMware Workspace ONE Entry dan Id Supervisor. Bug ini dinilai 9,8 dalam tingkat keparahan.

Keamanan cyber

“Aktor jahat dengan akses jaringan dapat memicu sisi server injeksi template yang dapat mengakibatkan eksekusi kode jarak jauh,” perusahaan dicatat dalam nasehatnya.

Penyedia layanan virtualisasi sejak itu merevisi buletinnya untuk memperingatkan pelanggan tentang eksploitasi yang dikonfirmasi dari CVE-2022-22954 yang terjadi di alam liar. Perusahaan keamanan siber Dangerous Packets juga dikuatkan bahwa ia mendeteksi upaya untuk mempersenjatai kerentanan.

Perlu dicatat bahwa patch yang dikirimkan minggu lalu mengatasi tujuh kerentanan lainnya di VMware Workspace ONE Entry, VMware Id Supervisor, VMware vRealize Automation, VMware Cloud Basis, dan vRealize Suite Lifecycle Supervisor, empat di antaranya dinilai Kritis, dua dinilai Penting, dan satu dinilai Sedang.

Mengingat eksploitasi berulang produk VMWare oleh kelompok negara-bangsa dan pelaku kejahatan dunia maya, disarankan agar pengguna bergerak cepat untuk meningkatkan ke versi terbaru.

“Kerentanan kritis ini harus segera ditambal atau dikurangi,” VMware memperingatkan minggu lalu. “Akibat dari kerentanan ini serius.”



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts