NCSC en VMware waarschuwen voor kritieke VMware-fout
VMware heeft patches uitgebracht voor maar liefst tien kwetsbaarheden, waaronder één kritieke. De kritieke fout - gevolgd onder CVE-2022-31646 - maakt het voor kwaadwillenden mogelijk om zonder voorafgaande authenticatie beheerdersrechten te verkrijgen. Zowel VMware als het Nationaal Cyber Security Center (NCSC) roepen bedrijven op om de patches zo snel mogelijk te installeren.
© CC0/Pixabay License
CC0/Pixabay License
CVE-2022-31656 raakt VMware Workspace ONE Access, Identity Manager en vRealize Automation, schrijft The Register. De fout is zo ernstig dat het een score van 9,8 op een schaal van 10 meekrijgt.
Vooralsnog zijn er geen signalen dat de fout in het wild misbruikt wordt. Maar de onderzoeker die de fout gevonden en gemeld heeft, zegt dat hij binnenkort een proof-of-concept exploit gaat publiceren voor de fout. VMware stelt dan ook dat het "extreem belangrijk is dat je snel stappen neemt om te patchen of de problemen in on-premises deployments te mitigeren". "Als je organisatie ITIL-methodologieën gebruikt voor change management, dan zou dit gezien worden als een noodwijziging."
Ook het Nederlandse NCSC waarschuwt op zijn website voor de kritieke fout, evenals voor de negen andere fouten. Daaronder vallen bijvoorbeeld ook Cross-Site Scripting-problemen en remote code execution-fouten. " Het klemmende advies is om op korte termijn de beschikbaar gestelde beveiligingsupdates te installeren."
VMware heeft op zijn website meer informatie over de update en mitigerende maatregelen gezet.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee