Ο κυβερνοχώρος εποπτείας των ΗΠΑ ισχυρίζεται ότι τα τρωτά σημεία του VMware αποτελούν απαράδεκτο κίνδυνο για τις ομοσπονδιακές υπηρεσίες και απαιτούν επείγουσα δράση.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) προειδοποίησε για πολλά ευάλωτα προϊόντα που κατασκευάζονται από την εταιρεία ψηφιακών υπηρεσιών VMware και έδωσε οδηγίες στις ομοσπονδιακές υπηρεσίες είτε να ενημερώσουν είτε να αφαιρέσουν εντελώς τα προϊόντα.
Η CISA ανέφερε ότι τα ελαττώματα επηρεάζουν το VMware Workspace ONE Access, το VMware Identity Manager, το VMware vRealize Automation, το VMware Cloud Foundation και το vRealize Suite Lifecycle Manager.
Τον περασμένο μήνα η VMware επιδιορθώνει δύο ελαττώματα (CVE-2022-22954 και CVE-2022-22960). Ωστόσο, σύμφωνα με την CISA, οι παράγοντες απειλών αναμόρφωσαν τις ενημερώσεις του προμηθευτή για να αναπτύξουν ένα exploit εντός 48 ωρών και άρχισαν να επιτίθενται σε μη επιδιορθωμένες συσκευές.
VMware εξέδωσε ενημερώσεις για δύο ακόμη τρωτά σημεία (CVE-2022-22972 και CVE-2022-22973) την Τετάρτη και η CISA πιστεύει ότι οι κακόβουλοι παράγοντες θα αναπτύξουν γρήγορα την ικανότητα να εκμεταλλεύονται και τα τέσσερα ελαττώματα.
«Η CISA έχει διαπιστώσει ότι αυτά τα τρωτά σημεία αποτελούν απαράδεκτο κίνδυνο για τις υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου και απαιτούν επείγουσα δράση», αναφέρει μια οδηγία της CISA που εκδόθηκε χθες.
Η συμβουλευτική της CISA έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να υποθέσουν ότι οι συσκευές με προϊόντα VMware συνδεδεμένα στο Διαδίκτυο έχουν παραβιαστεί.
Σύμφωνα με την ανάρτηση ιστολογίου σχετικά με το ζήτημα, τα τρωτά σημεία είναι μια παράκαμψη ελέγχου ταυτότητας και μια κλιμάκωση προνομίων.
«Είναι εξαιρετικά σημαντικό να λαμβάνετε γρήγορα μέτρα για να επιδιορθώσετε ή να μετριάζετε αυτά τα ζητήματα στις εγκαταστάσεις εντός των εγκαταστάσεων», αναφέρει η δήλωση της εταιρείας.
Sweet site, super style and design, really clean and employ genial. Gladi Weber Amatruda.
I am certain that he will enjoy reading this. Thank you for sharing it!