Otoritas keamanan siber AS, CISA, memperingatkan serangan yang sedang berlangsung terhadap dua kelemahan keamanan dalam produk VMware. Ini termasuk VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, dan vRealize Suite Lifecycle Manager. Selain itu, VMware telah merilis pembaruan keamanan baru di mana CISA yakin penjahat dunia maya akan segera menyerang kerentanan yang telah ditutup.
Kerentanan injeksi pola sisi server yang saat ini diserang dapat dimanfaatkan oleh penjahat dunia maya untuk menyuntikkan dan mengeksekusi kode berbahaya (CVE-2022-22954, CVSS 9.8mempertaruhkan “kritis“). Kerentanan kedua yang saat ini dieksploitasi secara aktif memungkinkan peningkatan haknya untuk root privilege (CVE-2022-22960, CVSS 7.8, tinggi).
Perkembangan eksploitasi yang cepat
VMware menambal kerentanan ini dengan pembaruan pada bulan April. Dari Menurut CISA namun, pelaku cyber jahat dikatakan telah merekayasa balik patch tersebut. Hanya dua hari setelah pembaruan tersedia, mereka telah mengembangkan eksploitasi untuk kerentanan dan dengan cepat menyerang sistem yang belum dilengkapi dengan pembaruan.
Kerentanan tertutup baru
CISA mengasumsikan bahwa penyerang untuk Kerentanan yang baru-baru ini dilaporkan di VMware Berhasil mengembangkan eksploitasi dengan cepat. Dia merasa berkewajiban untuk mengeluarkan kebijakan darurat, yang mengharuskan pihak berwenang untuk segera menghapus sistem yang terpengaruh dan menginstal pembaruan. Jika pembaruan tidak dapat diterapkan, pihak berwenang harus mematikan sistem yang terpengaruh.
Kerentanan baru termasuk cara bagi pengguna domain lokal untuk melewati otentikasi (CVE-2022-22972, CVSS 9.8, kritis). Selain itu, penyerang dapat menggunakan kerentanan di VMware Workspace ONE Access dan Identity Manager untuk meningkatkan hak istimewa mereka (CVE-2022-22973, CVSS 7.8, tinggi). Memperbarui Tautan perangkat lunak VMware dalam artikel bantuan.
Karena kerentanan keamanan, beberapa di antaranya kritis, kemungkinan besar akan segera diserang, manajer TI tidak perlu ragu dan menyiapkan jendela pemeliharaan sesegera mungkin untuk mengunduh dan menerapkan pembaruan yang disediakan. .
(dmk)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”
/data/photo/2018/09/26/2050931075.jpg)
