Amenazas explotan una falla crítica en VMware Workspace ONE Access and Identity Manager
El equipo de Ciberseguridad de Netglobalis informa que los actores de amenazas están explotando activamente una falla crítica, rastreada como CVE-2022-22954 , en VMware Workspace ONE Access and Identity Manager parcheado recientemente por el proveedor. Los investigadores de la inteligencia de amenazas cibernéticas BadPackets.
La semana pasada, el gigante de la virtualización abordó múltiples vulnerabilidades críticas de código remoto en varios productos , incluidos los productos Workspace ONE Access de VMware, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation y VMware Cloud Foundation.
En ese momento, la empresa instó a sus clientes a abordar las vulnerabilidades de inmediato para evitar su explotación.
La vulnerabilidad CVE-2022-22954 es un problema de ejecución remota de código de inyección de plantilla del lado del servidor, se calificó con 9.8 en gravedad.
“VMware Workspace ONE Access and Identity Manager contiene una vulnerabilidad de ejecución remota de código debido a la inyección de plantillas del lado del servidor. VMware ha evaluado la gravedad de este problema en el rango de gravedad crítica con una puntuación base máxima de CVSSv3 de 9,8 «. lee el aviso de seguridad . “Un actor malicioso con acceso a la red puede desencadenar una inyección de plantilla del lado del servidor que puede resultar en la ejecución remota de código”.
La compañía actualizó el aviso para confirmar que el problema se explota en la naturaleza, los usuarios deben actualizar sus instalaciones de inmediato.
«VMware ha confirmado que la explotación de CVE-2022-22954 se ha producido en la naturaleza». continúa el aviso. “Esta vulnerabilidad crítica debe repararse o mitigarse de inmediato según las instrucciones en VMSA-2021-0011. Las ramificaciones de esta vulnerabilidad son graves”.
Fuente: