Команда VMware призывает немедленно обновить ПО из-за серьёзной уязвимости
Команда VMware призывает немедленно обновить ПО из-за серьёзной уязвимости. Фото: СС0
Компания выпустила отчёт по безопасности, в котором говорится, что она исправила в общей сложности десять уязвимостей. Среди них CVE-2022-31656 с уровнем серьезности 9,8. Недостаток обнаружен в Workspace ONE Access, Identity Manager и vRealize Automation от VMware.
Из заявления команды VMware:
«Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации».
Другими словами, хакер может использовать уязвимость для получения прав администратора удаленно.
На данный момент нет никаких доказательств того, что уязвимость используется в реальных условиях. Тем не менее, компания призвала своих пользователей не ждать, пока кто-то пострадает, прежде чем применять исправление.
Из заявления команды VMware:
«Чрезвычайно важно, чтобы вы быстро предприняли шаги для исправления или устранения этих проблем в локальных развертываниях. Если ваша организация использует методологии ITIL для управления изменениями, это будет считаться «экстренным» изменением».
Startpack подготовиk список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было