Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

VMware on julkaissut päivityksen, joka korjaa kolme kriittistä haavoittuvuutta VMware Workspace ONE Assist -ohjelmassa. Haavoittuuvuuksien hyväksikäyttö saattaa mahdollistaa hyökkääjälle pääsyn verkkoon sekä järjestelmänvalvojan oikeuksien saamisen ilman tunnistautumista.

Nämä haavoittuvuudet (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) vaikuttavat VMware Workspace ONE Assist -versioihin 21.x ja 22.x. Kyberturvallisuuskeskus suosittelee organisaatioita päivittämään tuotteet viipymättä tuoreisiin versioihin.

VMware Workspace ONE Assistista löydettyjen haavoittuvuuksien avulla hyökkääjä voi ohittaa tunnistautumisen kohdejärjestelmään. Haavoittuvuuksien hyväksikäyttö on mahdollista etänä, 

Päivittäminen tulee tehdä järjestelmän ylläpitäjän toimesta. 

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Haavoittuva tuote on: 

  • VMware Workspace ONE Assist

Mistä on kysymys?

Päivitä tuote versioon:

  • VMware Workspace ONE Assist 22.10

Mitä voin tehdä?