Команда VMware призывает немедленно обновить ПО из-за серьёзной уязвимости

Команда VMware призывает немедленно обновить ПО из-за серьёзной уязвимости. Фото: СС0

Компания выпустила отчёт по безопасности, в котором говорится, что она исправила в общей сложности десять уязвимостей. Среди них CVE-2022-31656 с уровнем серьезности 9,8. Недостаток обнаружен в Workspace ONE Access, Identity Manager и vRealize Automation от VMware.

Из заявления команды VMware: 

«Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации». 

Другими словами, хакер может использовать уязвимость для получения прав администратора удаленно. 

На данный момент нет никаких доказательств того, что уязвимость используется в реальных условиях. Тем не менее, компания призвала своих пользователей не ждать, пока кто-то пострадает, прежде чем применять исправление.

Из заявления команды VMware: 

«Чрезвычайно важно, чтобы вы быстро предприняли шаги для исправления или устранения этих проблем в локальных развертываниях. Если ваша организация использует методологии ITIL для управления изменениями, это будет считаться «экстренным» изменением». 

Startpack подготовиk список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности.
• Надежность пароля можно будет проверить прямо в Google Chrome.
• Материнская плата может быть заражена серьезным вредоносным ПО.
• Новая вредоносная программа на основе Rust доступна бесплатно на хакерских форумах.