Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, VMware, Patch-Tuesday

Kritiska sårbarheter påverkar VMware-produkter

VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace One Access och vRealize Operations. Sårbarheterna har fått CVSS-klassning mellan 7,8 och 9,8 på den tiogradiga skalan. [1]

Sårbarheterna i Workspace One och vRealize Operations består i en förbikoppling av autentisering, som påverkar lokala domänanvändare. En angripare med nätverksåtkomst till användargränssnittet kan på så sätt få administrativ åtkomst utan att behöva autentisera. Enligt VMware utnyttjas sårbarheterna aktivt. [2, 3]

Påverkade produkter

VMware vRealize Operations
VMware Workspace ONE Access (Access)
VMware Workspace ONE Access Connector (Access Connector)
VMware Identity Manager (vIDM)
VMware Identity Manager Connector (vIDM Connector)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories.html
[2] https://www.vmware.com/security/advisories/VMSA-2022-0021.html
[3] https://www.vmware.com/security/advisories/VMSA-2022-0022.html