آسیب پذیری احراز هویت از راه دور در VMware

آسیب پذیری احراز هویت از راه دور در VMware

تاریخ ایجاد

 VMware طی انتشار وصله امنیتی جدید خود از وجود سه آسیب پذیری با شدت خطر بحرانی و CVSSv3 9.8 در فناوری Workspace ONE Assist خود خبر داد. این فناوری به مشتریان امکان کنترل، اشتراک گذاری، اجرای فرمان و عیب یابی دستگاه های متصل به صورت راه دور را فراهم می نماید. مهم ترین آسیب پذیری منتشر شده با شناسه CVE-2022-31685 شناخته شده که از نوع Authentication bypass می باشد و به مهاجم راه دور این امکان را می دهد تا مکانیزم احراز هویت را دور زده و دسترسی Administrator را به دست آورد. همچنین دو آسیب پذیری دیگر با شناسه های CVE-2022-31686 و CVE-2022-31687 که می توانند زنجیره ای از حملات Broken Authentication  با حداقل پیچیدگی را رقم بزنند.

 به کاربران توصیه می شود که Workspace ONE Assist خود را به نسخه 22.10 به روز کنند .

منبع

https://www.vmware.com/security/advisories/VMSA-2022-0028.html